Limitar el TTL de token de actualización inactivo en aplicaciones conectadas

Para una seguridad mejorada, establezca un límite de 30 días para el token de actualización inactivo TTL (time-to-live), que es la cantidad de tiempo que un token de actualización puede estar inactivo antes de que caduque. El TTL inactivo funciona como una ventana deslizante: cada vez que se utiliza el token en el periodo de 30 días, su TTL inactivo se restablece. Como desarrollador de aplicaciones, cuando activa este límite, afecta a las políticas de tokens de actualización para sus suscriptores.

Ediciones necesarias

Disponible en: Salesforce Classic y Lightning Experience

Las aplicaciones conectadas se pueden crear en: Group Edition, Essentials Edition, Professional Edition, Enterprise Edition, Performance Edition, Unlimited Edition y Developer Edition

Las aplicaciones conectadas se pueden instalar en: todas las ediciones

Permisos de usuario necesarios
Para leer, crear, actualizar o eliminar aplicaciones conectadas:	Personalizar aplicación y Modificar todos los datos o Gestionar aplicaciones conectadas

Nota ¿Busca documentación de aplicaciones cliente externas sobre la limitación del TTL de token de actualización inactivo? Consulte este artículo.

Trabaje con sus suscriptores para hacerles saber cuándo está activando estos cambios. Estos son algunos aspectos destacados que es importante que usted y sus suscriptores sepan.

Estas políticas se ven afectadas por el límite.
- Actualizar token es válido hasta su revocación
- Hacer caducar el token de actualización después de la unidad de tiempo numérica
- Hacer caducar el token de actualización si no se utiliza para la unidad de tiempo numérica
Para las políticas "El token de actualización es válido hasta que se revoque" y "El token de actualización de caducidad si no se utiliza para la unidad de tiempo", el límite introduce incoherencias con la interfaz de usuario, el comportamiento y los metadatos. Para solucionar estas incoherencias, actualice sus aplicaciones y anime a los suscriptores a hacer lo mismo.
La política "Token de actualización de caducidad inmediata" no se ve afectada por el límite.

A continuación se muestra una descripción general detallada de cómo afecta este límite a cada política.

Política de token de actualización	Cambios de comportamiento con límite TTL inactivo	Cómo solucionar incoherencias con la interfaz de usuario, el comportamiento y los metadatos
Actualizar token es válido hasta su revocación	Esta política ya no es válida con el límite de TTL inactivo aplicado. En la interfaz de usuario, esta opción queda oculta y la selección de política cambia a “Token de actualización de caducidad si no se utiliza durante un tiempo específico” con el periodo de validez establecido en 30 días.	Salesforce no actualiza automáticamente los metadatos de la aplicación para reflejar este cambio. Para actualizar el tipo de metadatos ConnectedAppOauthPolicy: Cambiar el valor del campo `refreshTokenPolicy` a `specific_inactivity:30:DAYS`
Hacer caducar inmediatamente el token de actualización	Ninguna	No aplicable
Hacer caducar el token de actualización después de `la unidad de` `tiempo numérica`	Los tokens de actualización siguen utilizando el periodo de validez configurado en las políticas de la aplicación. Si es superior a 30 días, también se aplica el límite de TTL inactivo. Por ejemplo, si el periodo de validez configurado es de 1 año, los tokens inactivos siguen caducando pasados 30 días. Con el uso continuo, los tokens pueden durar hasta 1 año.	No aplicable
Hacer caducar el token de actualización si no se utiliza para la `unidad de tiempo` `numérica`	Este periodo de validez configurado en esta política ya funciona como un TTL inactivo con una ventana deslizante. El único cambio es que el periodo de validez configurado no puede ser superior a 30 días.	Salesforce no actualiza automáticamente la interfaz de usuario o los metadatos para reflejar este cambio. En la interfaz de usuario, actualice el periodo de validez a 30 días. En el tipo de metadatos ConnectedAppOauthPolicy: Cambie el valor del campo `refreshTokenPolicy` a `specific_inactivity:30:DAYS`.

Para activar el límite de TTL inactivo, realice estos pasos.

Desde Configuración, en el cuadro Búsqueda rápida, ingrese Aplicación y, a continuación, haga clic en Gestor de aplicación.
Busque su aplicación y haga clic en Modificar.
En la sección API (Activar configuración de OAuth), active Limitar el tiempo de vida del token de actualización inactivo (TTL) a 30 días.
Guarde el cambio.
Haga clic en Gestionar y luego seleccione Modificar políticas.
Solucione cualquier incoherencia con el comportamiento, la interfaz de usuario y los metadatos. Para obtener información específica acerca de qué tipos y campos de metadatos actualizar, consulte la tabla anterior.

¿Resolvió este artículo su problema?

¡Háganos saber cómo podemos mejorar!

Este texto se tradujo con el sistema de traducción automática de Salesforce. Obtenga más detalles aquí.

Limitar el TTL de token de actualización inactivo en aplicaciones conectadas

Ediciones necesarias

General Information

Required Cookies

Functional Cookies

Advertising Cookies

General Information

Required Cookies

Functional Cookies

Advertising Cookies

Cookie List

Este texto se tradujo con el sistema de traducción automática de Salesforce. Obtenga más detalles aquí.Cambiar a inglésAhora no

Área de productos

Repercusión de función

Edición

Experiencia

Limitar el TTL de token de actualización inactivo en aplicaciones conectadas

Ediciones necesarias

Este texto se tradujo con el sistema de traducción automática de Salesforce. Obtenga más detalles aquí.