Loading
Identificar seus usuários e gerenciar acesso
Índice
Filtrar por (0)Adicionar
Selecionar filtros

          Sem resultados
          Sem resultados
          Aqui estão algumas dicas de pesquisa

          Verifique a grafia das palavras-chave.
          Tente utilizar termos mais genéricos.
          Selecione menos filtros para ampliar sua pesquisa.

            Pesquisar em toda a Ajuda do Salesforce
            Pesquisar em toda a Ajuda do Salesforce
            Limitar o TTL do token de atualização ocioso em aplicativos conectados

            Você está aqui:

            1. Ajuda do Salesforce
            2. Documentação
            3. Identificar seus usuários e gerenciar acesso

            Limitar o TTL do token de atualização ocioso em aplicativos conectados

            Para maior segurança, defina um limite de 30 dias para o TTL (tempo de ativação) do token de atualização ocioso, que é a quantidade de tempo que um token de atualização pode estar inativo antes de expirar. O TTL ocioso funciona como uma janela deslizante: sempre que o token é usado dentro do período de 30 dias, seu TTL ocioso é redefinido. Como um desenvolvedor de aplicativo, quando você ativa esse limite, isso afeta as políticas de token de atualização para seus assinantes.

            Edições obrigatórias

            Disponível em: Salesforce Classic e Lightning Experience

            Aplicativos conectados podem ser criados em: Group, Essentials, Professional, Enterprise, Performance, Unlimited e Developer Editions

            Aplicativos conectados podem ser instalados em: todas as edições
            Permissões necessárias ao usuário
            Para ler, criar, atualizar ou excluir aplicativos conectados: Personalizar aplicativo E Modificar todos os dados OU Gerenciar aplicativos conectados
            Nota
            Nota Procurando a documentação de aplicativos cliente externos sobre a limitação do TTL do token de atualização ocioso? Veja este artigo.

            Trabalhe com seus assinantes para informá-los quando você estiver habilitando essas alterações. Aqui estão alguns destaques que são importantes para você e seus assinantes saberem.

            • Essas políticas são afetadas pelo limite.
              • O token de atualização é válido até ser revogado
              • Expirar token de atualização após número de unidade de tempo
              • Expirar token de atualização se não for usado para número de unidade de tempo
            • Para as políticas "O token de atualização é válido até ser revogado" e "Expirar token de atualização se não for usado para número de unidades de tempo", o limite introduz inconsistências com a interface do usuário, o comportamento e os metadados. Para corrigir essas inconsistências, atualize seus aplicativos e incentive os assinantes a fazer o mesmo.
            • A política "Expirar token de atualização imediatamente" não é afetada pelo limite.

            Esta é uma visão geral detalhada de como esse limite afeta cada política.

            Política de token de atualização Alterações de comportamento com limite de TTL ocioso Como corrigir inconsistências com UI, comportamento e metadados
            O token de atualização é válido até ser revogado Essa política não é mais válida com o limite de TTL ocioso imposto. Na UI, essa opção fica oculta e a seleção de política muda para "Expirar token de atualização se não for usado por um tempo específico" com o período de validade definido como 30 dias. O Salesforce não atualiza automaticamente os metadados do aplicativo para refletir essa alteração. Para atualizar o tipo de metadados ConnectedAppOauthPolicy: Altere o valor do campo refreshTokenPolicy para specific_inactivity:30:DAYS
            Expirar imediatamente o token de atualização Nenhum Não se aplica
            Expirar token de atualização após número de unidade de tempo

            Os tokens de atualização ainda usam o período de validade configurado nas políticas do aplicativo. Se for mais de 30 dias, o limite de TTL ocioso também será aplicado.

            Por exemplo, se o período de validade configurado for de 1 ano, os tokens ociosos ainda expirarão após 30 dias. Com o uso contínuo, os tokens podem durar até um ano.

            		 Não se aplica
            Expirar token de atualização se não for usado para número de unidade de tempo Esse período de validade configurado nessa política já funciona como um TTL ocioso com uma janela deslizante. A única alteração é que o período de validade configurado não pode ser superior a 30 dias.

            O Salesforce não atualiza automaticamente a IU nem os metadados para refletir essa alteração.

            • Na UI, atualize o período de validade para 30 dias.
            • No tipo de metadados ConnectedAppOauthPolicy: Altere o valor do campo refreshTokenPolicy para specific_inactivity:30:DAYS.

            Para ativar o limite de TTL ocioso, siga estas etapas.

            1. Em Configuração, na caixa Busca rápida, insira Aplicativo e clique em Gerenciador de aplicativo.
            2. Encontre seu aplicativo e clique em Editar.
            3. Na seção API (Habilitar configurações do OAuth), ative Limitar tempo de ativação de token ocioso (TTL) para 30 dias.
            4. Salve sua alteração.
            5. Clique em Gerenciar e selecione Editar políticas.
            6. Corrija inconsistências com o comportamento, a UI e os metadados. Para obter informações específicas sobre quais tipos de metadados e campos atualizar, consulte a tabela acima.
             
            Carregando
            Salesforce Help | Article