OWASP和NIST是对的；对于客户来说，每次只需几分钟就可以登录到你的应用程序，这会更安全，但如果这意味着你失去了他们，对你的企业来说就不安全了。用户体验和安全性之间的斗争是真实的，这是一个不会消失的选择。你的应用程序是执行关键功能还是处理财务信息等高风险数据？OWASP建议空闲超时时间为2-5分钟，低风险应用程序为15-30分钟。NIST建议每12小时重复一次重新验证，并在30分钟不活动的情况下终止会话。对于断断续续的重新验证，时间缩短到两分钟。最佳实践提供了一条安全的路径，在您选择延长会话长度之前，最好让您的团队和内部利益相关者进行安全与用户体验的讨论。但是，如果您认为用户体验意味着保留或失去客户的区别，那么Auth0将为您提供长期会话。"UX可以=留住或失去客户。使用Auth0长期会话平衡UX和安全性。"在推特上留言为什么客户（和企业）想要长期的会议假设你在去参加下一次工作会议时正在查看你的个人Gmail。你可以这样做，因为你不需要每次空闲两分钟就登录。对于Auth0客户，如Alma Media和Media companys，客户可能不会每小时甚至每周访问他们的站点。注册用户通常每两周访问一次媒体公司阅读内容，如果他们面临重新登录的麻烦，他们通常会停止访问。而对于一家媒体公司来说，由于广告是按点击付费的，因此观众流失等于广告收入的减少。其他媒体公司通过有针对性的广告创收。他们不希望用户每次返回网站时都必须进行身份验证，这可能很少发生。他们追求的是最大限度地减少摩擦。对于周期性甚至间断性参与周期的组织来说，长周期的会话非常有效也许你是一家公用事业公司，与诸如每周或每月在线出版物、每月帐单或季度帐单或Autotrader之类的公司合作，这些公司的客户在购买或修理汽车时与他们进行了大量的接触，并且可能会一直闲置到再次需要它们为止。这些长时间的使用漏洞意味着用户忘记密码是可以理解的。我们有一些Auth0客户告诉我们，每个季度有多达22%的客户忘记了密码，这导致了大量呼叫中心呼叫，客户满意度下降，同时增加了业务成本。对于低风险的业务，您可以通过较长的会话限制提供更好的用户体验（而UX可能意味着保留或失去客户之间的区别）。虽然Auth0致力于使您的应用程序更加安全，但我们也很欣赏您的最终用户体验有多么宝贵。100天不活动/365天总超时Auth0使您能够根据风险和用户体验的特定平衡定制会话长度。您可以将会话限制配置为最多100天不活动（空闲超时）和最长一年的总持续时间（绝对超时）。这使得具有季度、月度或其他时间线的公司能够减少最终用户的摩擦，并提供低风险内容和功能的访问。而且，如果您的客户需要执行更高风险的操作，例如更改帐户详细信息或更新付款方法，则您可以始终依赖Auth0功能，以编程方式要求密码验证作为附加的安全层。利用Auth0的长期会话、会话管理和单点登录（SSO），您可以为回头客建立更好的用户体验，为媒体公司实现个性化目标定位，并降低企业重置密码的呼叫中心成本。如果您想了解如何根据您的需要定制Auth0的现成功能，请联系sales@auth0.com。Auth0文档在几分钟内实现身份验证OAuth2和OpenID连接：专业指南获取免费电子书！.灯箱{宽度：100%；高度：100%；位置：固定；顶部：0；左：0；背景：rgba（0，0，0，0.85）；z-指数：9999999；线高：0；光标：指针；}.灯箱图像{光标：指针；余量：0自动；块：显示；}.灯箱图像{职位：亲属；顶部：50%；左：50%；-ms转换：translateX（-50%）translateY（-50%）；-webkit转换：翻译（-50%，-50%）；转换：平移（-50%，-50%）；最大宽度：100%；最大高度：100%；}@媒体屏幕和（最小宽度：1200像素）{.灯箱图像{最大宽度：1200px；}}@媒体屏幕和（最小高度：1200像素）{.灯箱图像{最大高度：1200px；}}.灯箱跨度{块：显示；位置：固定；底部：13px；高度：1.5em；线路高度：1.4em；宽度：100%；文本对齐：居中；颜色：白色；文本阴影：-1px-1px 0#000，1px-1px 0#000，-1px 1px 0#000，1件1件0万件；字体系列："fakt web"，"Helvetica Neue"，Hevetica，sans serif；字号：18px；}.lightbox.videowrapper容器{职位：亲属；顶部：50%；左：50%；-ms转换：translateX（-50%）translateY（-50%）；-webkit转换：翻译（-50%，-50%）；转换：平移（-50%，-50%）；最大宽度：900px；最大高度：100%；}.lightbox.videoWrapperContainer.videoWrapper容器{高度：0；线高：0；余量：0；填充：0；职位：亲属；填充底部：56.333%；/*自定义*/背景：黑色；}.lightbox.videoWrapper iframe{位置：绝对；顶部：0；左：0；宽度：100%；高度：100%；边框：0；块：显示；}.lightbox上一页，.lightbox下一个{高度：50px；线高：36px；显示：无；顶部边缘：-25px；位置：固定；顶部：50%；填充：0 15px；光标：指针；文字装饰：无；z指数：99；颜色：白色；字号：60px；字体系列："fakt web"，"Helvetica Neue"，Hevetica，sans serif；}.灯箱画廊#上一页，.灯箱画廊#下一个{块：显示；}.lightbox上一页{左：0；}.lightbox下一个{右：0；}.lightbox关闭{高度：50px；宽度：50px；位置：固定；光标：指针；文字装饰：无；z指数：99；右：0；顶部：0；}.灯箱#结束：之后,.灯箱#关闭：之前{位置：绝对；顶部边缘：22px；左边距：14px；内容：""；高度：3px；背景：白色；宽度：23px；-webkit转化来源：50%50%；-moz转化来源：50%50%；-o-转化原点：50%50%；转化来源：50%50%；/*狩猎*/-webkit变换：旋转（-45度）；/*火狐*/-moz变换：旋转（-45度）；/*IE公司*/-ms变换：旋转（-45度）；/*歌剧*/-o变换：旋转（-45度）；}.灯箱#结束：之后{/*狩猎*/-webkit变换：旋转（45度）；/*火狐*/-moz变换：旋转（45度）；/*IE公司*/-ms变换：旋转（45度）；/*歌剧*/-o变换：旋转（45度）；}.灯箱，.灯箱*{-webkit用户选择：无；-moz用户选择：无；-ms用户选择：无；用户选择：无；}函数为_imagelink（url）{const p=/（[a-z\-\u 0-9\/\：\.]*\（jpg | jpeg | png | gif））/i；返回url.match（p） 是吗？真：假；}函数回调（）{常量项内容=document.getElementsByClassName（"js条目内容"）[0]；常量图像=entryContent.querySelectorAll（"img"）；图像.forEach（图像=>{常量url=图像.getAttribute（"src"）；如果（url）{if（is_imagelink（url）&&！image.classList.contains（"无灯箱"）{image.classList.add（"灯箱图像"）；常量名称=图像.getAttribute（"alt"）；图像.setAttribute（"职务"，姓名）；}}});//单击灯箱移除document.body.onclick= () => {const灯箱=document.getElementsByClassName（"灯箱"）[0]；如果（灯箱）{lightbox.onclick= () => {lightbox.parentNode.removeChild（灯箱）；};}};const lightboxImages=document.querySelectorAll("图像灯箱-图像"）；if（lightboxImages）{lightboxImages.forEach（图像=>{图像.onclick=e=>{e、 preventDefault（）；常数src=图像.getAttribute（"src"）；常数alt=图像.getAttribute（"alt"）；常量标题=图像.getAttribute（"所有权"）；const灯箱=文档.createElement（"div"）；lightbox.classList.add（"灯箱"）；lightbox.innerHTML=`