breadcrumbDescription
Begræns TTL for ledigt opdateringstoken i tilsluttede apps
For at opnå forbedret sikkerhed skal du angive en grænse på 30 dage for det ledige opdateringstoken TTL (time-to-live), som er den mængde tid, som et opdateringstoken kan være inaktivt, før det udløber. Den ledige TTL fungerer som et skydevindue: hver gang tokenet bruges inden for 30-dagsperioden, nulstilles dets ledige TTL. Når du som appudvikler aktiverer denne grænse, påvirker det opdateringstokenpolitikker for dine abonnenter.
EditionsHeading
| Tilgængelig i: både Salesforce Classic og Lightning Experience |
Tilsluttede apps kan oprettes i: Group, Essentials, Professional, Enterprise, Performance, Unlimited og Developer Edition Tilsluttede apps kan installeres i: Alle versioner |
| Brugertilladelser påkrævet | |
|---|---|
| Hvis du vil læse, oprette, opdatere eller slette tilsluttede apps: | Tilpas applikation OG rediger alle data ELLER Administrer tilsluttede apps |
Samarbejd med dine abonnenter om at lade dem vide, hvornår du aktiverer disse ændringer. Her er nogle få fremhævelser, der er vigtige for dig og dine abonnenter.
- Disse politikker påvirkes af grænsen.
- Opdateringstoken er gyldigt, indtil det tilbagekaldes
- Lad opdateringstoken udløbe efter antal tidsenheder
- Lad opdateringstoken udløbe, hvis det ikke bruges til antal tidsenheder
- For politikkerne "Opdateringstoken er gyldigt indtil tilbagekaldelse" og "Udløb opdateringstoken, hvis den ikke bruges til antal tidsenheder", indfører grænsen uoverensstemmelser med brugergrænsefladen, adfærd og metadata. Hvis du vil rette disse uoverensstemmelser, skal du opdatere dine apps og opfordre abonnenter til at gøre det samme.
- Politikken "Omgående udløb opdateringstoken" påvirkes ikke af grænsen.
Her er en detaljeret oversigt over, hvordan denne grænse påvirker hver politik.
| Opdater tokenpolitik | Adfærdsmæssige ændringer med TTL-grænse for ledige | Hvordan du retter uoverensstemmelser med brugergrænseflade, adfærd og metadata |
|---|---|---|
| Opdateringstoken er gyldigt, indtil det tilbagekaldes | Denne politik er ikke længere gyldig med den ledige TTL-grænse håndhævet. I brugergrænsefladen bliver denne indstilling skjult, og politikvalget ændres til "Udløb opdateringstoken, hvis det ikke bruges i et bestemt tidspunkt" med gyldighedsperioden indstillet til 30 dage. | Salesforce opdaterer ikke automatisk appens metadata, så de afspejler denne ændring. Hvis du vil opdatere metadatatypen ConnectedAppOauthPolicy: Skift værdien af feltet refreshTokenPolicy til specific_inactivity:30:DAYS |
| Umiddelbart udløbet opdateringstoken | Ingen | Ikke gældende |
| Lad opdateringstoken udløbe efter antal tidsenheder | Opdateringstokener bruger stadig den gyldighedsperiode, der er konfigureret i apppolitikkerne. Hvis den er længere end 30 dage, gælder den ledige TTL-grænse også. Hvis f.eks. den konfigurerede gyldighedsperiode er 1 år, udløber ledige tokener stadig efter 30 dage. Med kontinuerlig brug kan tokener vare op til 1 år. |
Ikke gældende |
| Lad opdateringstoken udløbe, hvis det ikke bruges til antal tidsenheder | Denne gyldighedsperiode, der er konfigureret i denne politik, fungerer allerede som en tom TTL med et skydevindue. Den eneste ændring er, at den konfigurerede gyldighedsperiode ikke kan være længere end 30 dage. | Salesforce opdaterer ikke automatisk brugergrænsefladen eller metadataene, så de afspejler denne ændring.
|
Hvis du vil aktivere den ledige TTL-grænse, skal du udføre disse trin.
- Skriv App i feltet Find hurtigt i Opsætning, og klik derefter på Appstyring.
- Find din app, og klik på Rediger.
- I afsnittet API (Aktiver OAuth-indstillinger) skal du aktivere Begræns fritidstokenopdateringstid til live (TTL) til 30 dage.
- Gem din ændring.
- Klik på Administrer, og vælg derefter Rediger politikker.
- Ret eventuelle uoverensstemmelser med adfærd, brugergrænseflade og metadata. Hvis du ønsker specifikke oplysninger om, hvilke metadatatyper og felter der skal opdateres, kan du se tabellen ovenfor.
