Limite du jeton d'actualisation inactif TTL dans les applications connectées

Pour plus de sécurité, définissez une limite de 30 jours sur le jeton d'actualisation inactif TTL (time-to-live), qui correspond à la durée pendant laquelle un jeton d'actualisation peut être inactif avant son expiration. Le TTL inactif fonctionne comme une fenêtre coulissante : Chaque fois que le jeton est utilisé dans la période de 30 jours, son TTL inactif est réinitialisé. En tant que développeur d'application, lorsque vous activez cette limite, elle affecte les stratégies de jeton d'actualisation pour vos abonnés.

Éditions requises

Disponible avec : Salesforce Classic et Lightning Experience

Les applications connectées peuvent être créées avec : Group Edition, Essentials Edition, Professional Edition, Enterprise Edition, Performance Edition, Unlimited Edition et Developer Edition

Les applications connectées peuvent être installées avec : toutes les éditions

Autorisations utilisateur requises
Pour lire, créer, mettre à jour ou supprimer des applications connectées :	Personnaliser l'application ET Modifier toutes les données OU Gérer les applications connectées

Remarque Vous recherchez de la documentation sur les applications clientes externes pour limiter le jeton d'actualisation TTL inactif ? Voir cet article.

Avec vos abonnés, informez-les lorsque vous activez ces modifications. Voici quelques faits saillants importants que vous et vos abonnés devez connaître.

Ces polices sont affectées par la limite.
- Le jeton d'actualisation est valide jusqu'à sa révocation
- Expirer le jeton d'actualisation après une unité de temps numérique
- Expirer le jeton d'actualisation s'il n'est pas utilisé pendant l'unité de temps numérique
Pour les stratégies « Le jeton d'actualisation est valide jusqu'à sa révocation » et « Expirer le jeton d'actualisation s'il n'est pas utilisé pour l'unité de temps », la limite introduit des incohérences avec l'interface utilisateur, le comportement et les métadonnées. Pour corriger ces incohérences, mettez à jour vos applications et encouragez les abonnés à faire de même.
La stratégie « Expirer immédiatement le jeton d'actualisation » n'est pas affectée par la limite.

Voici un aperçu détaillé de l'impact de cette limite sur chaque stratégie.

Stratégie de jeton d'actualisation	Changements de comportement avec la limite en TTL inactifs	Comment corriger les incohérences avec l'interface utilisateur, le comportement et les métadonnées
Le jeton d'actualisation est valide jusqu'à sa révocation	Cette stratégie n'est plus valide lorsque la limite en TTL inactif est appliquée. Dans l'interface utilisateur, cette option est masquée et la sélection de la stratégie change en « Expirer le jeton d'actualisation s'il n'est pas utilisé pendant une période spécifique » avec une période de validité définie sur 30 jours.	Salesforce ne met pas automatiquement à jour les métadonnées de l'application pour refléter cette modification. Pour mettre à jour le type de métadonnées ConnectedAppOauthPolicy : Changer la valeur du champ `refreshTokenPolicy` en `specific_inactivity:30:DAYS`
Expirer immédiatement le jeton d'actualisation	Aucune	Non applicable
Expirer le jeton d'actualisation après une `unité de temps` `numérique`	Les jetons d'actualisation utilisent toujours la période de validité configurée dans les stratégies de l'application. Si elle dépasse 30 jours, la limite en TTL inactif s'applique également. Par exemple, si la période de validité configurée est d'un an, les jetons inactifs expirent au bout de 30 jours. Avec une utilisation continue, les jetons peuvent durer jusqu'à 1 an.	Non applicable
Expirer le jeton d'actualisation s'il n'est pas utilisé pendant l'`unité de temps` `numérique`	Cette période de validité configurée dans cette stratégie fonctionne déjà comme un TTL inactif avec une fenêtre glissante. La seule modification est que la période de validité configurée ne peut pas dépasser 30 jours.	Salesforce ne met pas automatiquement à jour l'interface utilisateur ou les métadonnées pour refléter cette modification. Dans l'interface utilisateur, mettez à jour la période de validité sur 30 jours. Dans le type de métadonnées ConnectedAppOauthPolicy : Changez la valeur du champ `refreshTokenPolicy` en `specific_inactivity:30:DAYS`.

Pour activer la limite en TTL inactifs, procédez comme suit.

Dans Configuration, saisissez Application dans la case Recherche rapide, puis cliquez sur Gestionnaire d'applications.
Recherchez votre application, puis cliquez sur Modifier.
Dans la section API (Activer les paramètres OAuth), activez Limiter à 30 jours la durée de vie du jeton d'actualisation inactif.
Enregistrez vos modifications.
Cliquez sur Gérer, puis sélectionnez Modifier les stratégies.
Corrigez les incohérences avec le comportement, l'interface utilisateur et les métadonnées. Pour plus d'informations sur les types de métadonnées et les champs à mettre à jour, consultez le tableau ci-dessus.

Cet article a-t-il résolu votre problème ?

Dites-nous ce que nous pouvons améliorer !

Ce texte a été traduit à l’aide du système de traduction automatique de Salesforce. Plus de détails, consultez <cette page.

Limite du jeton d'actualisation inactif TTL dans les applications connectées

Éditions requises

General Information

Required Cookies

Functional Cookies

Advertising Cookies

General Information

Required Cookies

Functional Cookies

Advertising Cookies

Cookie List

Ce texte a été traduit à l’aide du système de traduction automatique de Salesforce. Plus de détails, consultez <cette page.Basculer vers la page en anglaisPas maintenant

Gamme de produits

Impact des fonctionnalités

Edition

Expérience

Limite du jeton d'actualisation inactif TTL dans les applications connectées

Éditions requises

Ce texte a été traduit à l’aide du système de traduction automatique de Salesforce. Plus de détails, consultez <cette page.