utloggning - Infinite Lexicon - Infinite Lexicon

utloggning

Utloggning avser processen att avsluta en användarsession i en applikation eller tjänst. Syftet är att förhindra obehörig åtkomst när användaren lämnar en enhet eller inte längre är aktiv.

Tekniskt består en session ofta av ett sessionsidentifierare som lagras i en kaka och/eller i klientens lagringsutrymme,

Det finns olika nivåer av utloggning. En mjuk utloggning avslutas när användaren begär det eller när en

Säkerhet är centralt. Utloggning bör ske via säkra mekanismer (ofta POST-begäran) och använda CSRF-skydd. Cookies bör

Användarupplevelse och integritet är viktiga hänsyn. Utloggning bör vara tydlig, kräva bekräftelse när så är lämpligt,

användarsession

i

inaktivitetstidsgräns

säkerhetsskäl

lösenordsändring

säkerhetshändelse.

identitetsleverantören

SameSite-inställning

ogiltigförklara

back-channel-utloggning

bådeApplikationen

identitetsleverantören.

dataskyddslagar.