Limitar el TTL de token de actualización inactivo en aplicaciones conectadas

Para mejorar la seguridad, establezca un límite de 30 días para el token de actualización inactivo TTL (time-to-live), que es la cantidad de tiempo que un token de actualización puede estar inactivo antes de que caduque. El TTL inactivo funciona como una ventana deslizante: cada vez que se utiliza el token en el periodo de 30 días, se restablece su TTL inactivo. Como desarrollador de aplicaciones, cuando activa este límite, afecta a las políticas de tokens de actualización para sus suscriptores.

Ediciones necesarias

Disponible en: Salesforce Classic y Lightning Experience

Las aplicaciones conectadas se pueden crear en: Group Edition, Essentials Edition, Professional Edition, Enterprise Edition, Performance Edition, Unlimited Edition y Developer Edition

Las aplicaciones conectadas se pueden instalar en: todas las ediciones

Permisos de usuario necesarios
Para leer, crear, actualizar o eliminar aplicaciones conectadas:	Personalizar aplicación y Modificar todos los datos o Gestionar aplicaciones conectadas

Nota ¿Busca documentación de aplicaciones cliente externas sobre la limitación del token de actualización inactivo TTL? Consulte este artículo.

Trabaje con sus suscriptores para hacerles saber cuándo está activando estos cambios. Estos son algunos aspectos destacados que es importante que usted y sus suscriptores sepan.

Estas políticas se ven afectadas por el límite.
- El token de actualización es válido hasta que se revoque
- Hacer caducar el token de actualización después de la unidad de tiempo
- Hacer caducar el token de actualización si no se utiliza para unidad de tiempo numérica
Para las políticas "El token de actualización es válido hasta que se revoque" y "El token de actualización de caducidad si no se utiliza para la unidad de tiempo de número", el límite introduce incoherencias con la interfaz de usuario, el comportamiento y los metadatos. Para solucionar estas incoherencias, actualice sus aplicaciones y anime a los suscriptores a hacer lo mismo.
La política "Vencer inmediatamente el token de actualización" no se ve afectada por el límite.

A continuación se incluye una descripción detallada de cómo afecta este límite a cada política.

Política de token de actualización	Cambios de comportamiento con límite de TTL inactivo	Cómo solucionar incoherencias con la interfaz de usuario, el comportamiento y los metadatos
El token de actualización es válido hasta que se revoque	Esta política ya no es válida con el límite de TTL inactivo aplicado. En la interfaz de usuario, esta opción queda oculta y la selección de política cambia a “Expirar token de actualización si no se utiliza durante un tiempo específico” con el periodo de validez establecido en 30 días.	Salesforce no actualiza automáticamente los metadatos de la aplicación para reflejar este cambio. Para actualizar el tipo de metadatos ConnectedAppOauthPolicy: Cambiar el valor del campo `refreshTokenPolicy` a `specific_inactivity:30:DAYS`
Hacer caducar inmediatamente el token de actualización	Ninguno	No aplicable
Hacer caducar el token de actualización después de `la unidad de` `tiempo`	Los tokens de actualización aún utilizan el periodo de validez configurado en las políticas de la aplicación. Si es superior a 30 días, también se aplica el límite de TTL inactivo. Por ejemplo, si el periodo de validez configurado es de 1 año, los tokens inactivos siguen caducando pasados 30 días. Con el uso continuo, los tokens pueden durar hasta 1 año.	No aplicable
Hacer caducar el token de actualización si no se utiliza para `unidad de tiempo` `numérica`	Este periodo de validez configurado en esta política ya funciona como un TTL inactivo con una ventana deslizante. El único cambio es que el periodo de validez configurado no puede ser superior a 30 días.	Salesforce no actualiza automáticamente la interfaz de usuario o los metadatos para reflejar este cambio. En la interfaz de usuario, actualice el periodo de validez a 30 días. En el tipo de metadatos ConnectedAppOauthPolicy: Cambie el valor del campo `refreshTokenPolicy` a `specific_inactivity:30:DAYS`.

Para activar el límite de TTL inactivo, siga estos pasos.

Desde Configuración, en el cuadro Búsqueda rápida, introduzca Aplicación y, a continuación, haga clic en Gestor de aplicación.
Busque su aplicación y haga clic en Modificar.
En la sección API (Activar configuración de OAuth), active Limitar el tiempo de vida del token de actualización inactivo (TTL) a 30 días.
Guarde el cambio.
Haga clic en Gestionar y luego seleccione Modificar políticas.
Solucione cualquier incoherencia con el comportamiento, la interfaz de usuario y los metadatos. Para obtener información específica acerca de qué campos y tipos de metadatos actualizar, consulte la tabla anterior.

¿Resolvió este artículo su problema?

¡Háganos saber cómo podemos mejorar!

Este texto se ha traducido utilizando un sistema de traducción automática de Salesforce. Más información aquí.

Limitar el TTL de token de actualización inactivo en aplicaciones conectadas

Ediciones necesarias

General Information

Required Cookies

Functional Cookies

Advertising Cookies

General Information

Required Cookies

Functional Cookies

Advertising Cookies

Cookie List

Este texto se ha traducido utilizando un sistema de traducción automática de Salesforce. Más información aquí.Cambiar a inglésAhora no

Área de productos

Repercusión de función

Edición

Experiencia

Limitar el TTL de token de actualización inactivo en aplicaciones conectadas

Ediciones necesarias

Este texto se ha traducido utilizando un sistema de traducción automática de Salesforce. Más información aquí.