Begränsa TTL för inaktiv uppdateringstoken i anslutna appar
För förbättrad säkerhet, ange en gräns på 30 dagar för den inaktiva uppdateringstoken TTL (time-to-live), vilket är den tid som en uppdateringstoken kan vara inaktiv innan den går ut. Den inaktiva TTL fungerar som ett skjutfönster: varje gång token används inom 30-dagarsperioden återställs dess inaktiva TTL. Som apputvecklare påverkar det uppdateringstokenpolicyer för dina prenumeranter när du slår på denna gräns.
Versioner som krävs
| Tillgängliga i: både Salesforce Classic och Lightning Experience |
Anslutna appar kan skapas i: Group, Essentials, Professional, Enterprise, Performance, Unlimited och Developer Anslutna appar kan installeras i: alla versioner |
| Användarbehörigheter som krävs för att | |
|---|---|
| Läsa, skapa, uppdatera eller ta bort anslutna appar: | Anpassa program OCH antingen ändra alla data ELLER Hantera anslutna appar |
Arbeta med dina prenumeranter för att låta dem veta när du aktiverar dessa ändringar. Här är några höjdpunkter som är viktiga för dig och dina prenumeranter att känna till.
- Dessa policyer påverkas av gränsen.
- Uppdateringstoken är giltig tills den återkallas
- Låt uppdateringstoken löpa ut efter antal tidsenheter
- Låt uppdateringstoken löpa ut om den inte används under ett antal tidsenheter
- För policyerna "Uppdateringstoken är giltig tills den återkallas" och "Upphör att gälla för uppdateringstoken om den inte används för antal tidsenheter" skapar gränsen inkonsekvenser med användargränssnittet, beteendet och metadata. För att åtgärda dessa inkonsekvenser, uppdatera dina appar och uppmuntra prenumeranter att göra samma sak.
- Policyn "Uppdateringstoken upphör omedelbart att gälla" påverkas inte av gränsen.
Här är en detaljerad översikt av hur denna gräns påverkar varje policy.
| Policy för uppdateringstoken | Beteendeändringar med inaktiv TTL-gräns | Så här åtgärdar du inkonsekvenser med användargränssnitt, beteenden och metadata |
|---|---|---|
| Uppdateringstoken är giltig tills den återkallas | Denna policy är inte längre giltig med gränsen för inaktiv TTL tillämpad. I användargränssnittet döljs detta alternativ och policyvalet ändras till “Upphör med uppdateringstoken om den inte används under en specifik tidsperiod” med giltighetsperioden satt till 30 dagar. | Salesforce uppdaterar inte appens metadata automatiskt för att återspegla denna ändring. Uppdatera metadatatypen ConnectedAppOauthPolicy: Ändra värdet i fältet refreshTokenPolicy till specific_inactivity:30:DAYS |
| Uppdateringstoken upphör omedelbart att gälla | Ingen | Inte användbara |
| Låt uppdateringstoken löpa ut efter antal tidsenheter | Uppdateringstokens använder fortfarande den giltighetsperiod som konfigurerats i apppolicyerna. Om den är längre än 30 dagar gäller även gränsen för inaktiv TTL. Till exempel, om den konfigurerade giltighetsperioden är 1 år går inaktiva tokens fortfarande ut efter 30 dagar. Vid kontinuerlig användning kan tokens pågå i upp till 1 år. |
Inte användbara |
| Låt uppdateringstoken löpa ut om den inte används under ett antal tidsenheter | Denna giltighetsperiod som konfigureras i denna policy fungerar redan som en inaktiv TTL med ett glidande fönster. Den enda ändringen är att den konfigurerade giltighetsperioden inte kan vara längre än 30 dagar. | Salesforce uppdaterar inte automatiskt användargränssnittet eller metadata för att återspegla denna ändring.
|
För att slå på gränsen för inaktiv TTL, utför dessa steg.
- I Inställningar, i rutan Snabbsökning, skriv App och klicka sedan på Apphanterare.
- Hitta din app och klicka på Redigera.
- I sektionen API (Aktivera OAuth-inställningar), slå på TTL (Begränsa tokentid för inaktivitetsuppdatering) till 30 dagar.
- Spara din ändring.
- Klicka på Hantera och välj sedan Redigera policyer.
- Åtgärda eventuella inkonsekvenser med beteendet, användargränssnittet och metadata. För specifik information om vilka metadatatyper och fält som ska uppdateras, se tabellen ovan.
