在連線的應用程式中限制閒置重新整理權杖 TTL
為了改善安全性,請對閒置重新整理權杖 TTL (即時時間) 設定 30 天的限制,這是重新整理權杖在到期前可停用的時間。閒置 TTL 會作為滑動視窗運作:每次權杖在 30 天期間內使用時,其閒置 TTL 都會重設。身為應用程式開發人員,當您開啟此限制時,會影響訂閱者的重新整理權杖原則。
必要版本
| 提供版本:Salesforce Classic 與 Lightning Experience |
可在下列版本中建立連線的應用程式:Group、Essentials、Professional、Enterprise、Performance、Unlimited 及 Developer Edition 可在下列版本中安裝連線的應用程式:所有版本 |
| 需要的使用者權限 | |
|---|---|
| 讀取、建立、更新或刪除連線的應用程式: | 「自訂應用程式」及「修改所有資料」或「管理已連線的應用程式」 |
備註 尋找有關限制閒置重新整理權杖 TTL 的外部用戶端應用程式文件嗎?請參閱此文章。
與您的訂閱者合作,讓他們知道您何時啟用這些變更。以下是您和訂閱者必須瞭解的一些重點。
- 這些原則受到限制的影響。
- 重新整理權杖在撤銷之前有效
- 在 數字後到期重新整理權杖的 時間單位
- 如果未用於 數字的 時間單位,則使重新整理權杖到期
- 針對「重新整理權杖在撤銷前有效」和「若未用於 數字 時間單位時使重新整理權杖到期」原則,此限制會導致 UI、行為和中繼資料不一致。若要修正這些不一致情況,請更新您的應用程式,並鼓勵訂閱者進行相同的動作。
- 「立即到期重新整理權杖」原則不會受到限制的影響。
以下是此限制如何影響每個原則的詳細概觀。
| 重新整理權杖原則 | 含閒置 TTL 限制的行為變更 | 如何修正 UI、行為和中繼資料的不一致 |
|---|---|---|
| 重新整理權杖在撤銷之前有效 | 此原則在強制執行閒置 TTL 限制時不再有效。在 UI 中,此選項會變成隱藏,且原則選取項目會變更為「在未在特定時間使用時使重新整理權杖到期」,且有效期間設為 30 天。 | Salesforce 不會自動更新應用程式的中繼資料以反映此變更。若要更新 ConnectedAppOauthPolicy 中繼資料類型:將 refreshTokenPolicy 欄位的值變更為 specific_inactivity:30:DAYS |
| 立即到期重新整理權杖 | 無 | 不適用 |
| 在 數字後到期重新整理權杖的 時間單位 | 重新整理權杖仍會使用應用程式原則中設定的有效期間。如果超過 30 天,則也會套用閒置 TTL 限制。 例如,如果設定的有效期間為 1 年,則閒置權杖仍會在 30 天後到期。透過持續使用,權杖最多可持續 1 年。 |
不適用 |
| 如果未用於 數字的 時間單位,則使重新整理權杖到期 | 此原則中設定的此有效期間已可作為具有滑動視窗的閒置 TTL 運作。唯一的變更是設定的有效期間不能超過 30 天。 | Salesforce 不會自動更新 UI 或中繼資料以反映此變更。
|
若要開啟閒置 TTL 限制,請執行下列步驟。
- 進入「設定」,在「快速尋找」方塊中輸入應用程式,然後按一下「應用程式管理員」。
- 找到您的應用程式,然後按一下「編輯」。
- 在「API (啟用 OAuth 設定)」區段中,開啟「將閒置重新整理權杖上線時間 (TTL) 限制為 30 天」。
- 儲存您的變更。
- 按一下「管理」,然後選取「編輯原則」。
- 修正行為、UI 和中繼資料的任何不一致。如需有關要更新的中繼資料類型和欄位的特定資訊,請參閱上表。
此文章是否解決您的問題?
請讓我們知道,以便我們改進!
