breadcrumbDescription
Begræns TTL for ledigt opdateringstoken i eksterne klientapps
For at opnå forbedret sikkerhed skal du angive en grænse på 30 dage for TTL (time-to-live) for tomme opdateringstoken. Den ledige TTL er den mængde tid, som et opdateringstoken kan være inaktivt, før det udløber. Den ledige TTL fungerer som et skydevindue: hver gang tokenet bruges inden for 30-dagsperioden, nulstilles dets ledige TTL. Når du som appudvikler aktiverer denne grænse, påvirker det opdateringstokenpolitikker for dine abonnenter.
EditionsHeading
| Tilgængelig i: Lightning Experience |
| Tilgængelig i: Enterprise, Performance, Unlimited og Developer Edition |
| Brugertilladelser påkrævet | |
|---|---|
| Hvis du vil konfigurere OAuth-indstillinger for eksterne klientapps | Opret, rediger og slet eksterne klientapps |
Samarbejd med dine abonnenter om at lade dem vide, hvornår du aktiverer disse ændringer. Her er nogle få fremhævelser, der er vigtige for dig og dine abonnenter.
- Disse politikker påvirkes af grænsen.
- Opdateringstoken er gyldigt, indtil det tilbagekaldes
- Lad opdateringstoken udløbe efter et bestemt tidspunkt
- Lad opdateringstoken udløbe, hvis det ikke bruges til et bestemt tidspunkt
- For politikkerne "Opdateringstoken er gyldigt indtil tilbagekaldt" og "Udløb opdateringstoken, hvis det ikke bruges i et bestemt tidspunkt", introducerer grænsen uoverensstemmelser med brugergrænsefladen, adfærd og metadata. Hvis du vil rette disse uoverensstemmelser, skal du opdatere dine apps og opfordre abonnenter til at gøre det samme.
- Politikken "Omgående udløb opdateringstoken" påvirkes ikke af grænsen.
| Opdater tokenpolitik | Adfærdsmæssige ændringer med TTL-grænse for ledige | Hvordan du retter uoverensstemmelser med brugergrænseflade, adfærd og metadata |
|---|---|---|
| Opdateringstoken er gyldigt, indtil det tilbagekaldes | Denne politik er ikke længere gyldig med den ledige TTL-grænse håndhævet. I brugergrænsefladen bliver denne indstilling skjult, og politikvalget ændres til "Udløb opdateringstoken, hvis det ikke bruges i et bestemt tidspunkt" med gyldighedsperioden indstillet til 30 dage. |
Salesforce opdaterer ikke automatisk appens metadata, så de afspejler denne ændring. I metadatatypen ExtlClntAppOauthConfigurablePolicies:
|
| Umiddelbart udløbet opdateringstoken | Ingen | Ikke gældende |
| Lad opdateringstoken udløbe efter et bestemt tidspunkt | Opdateringstokener bruger stadig den gyldighedsperiode, der er konfigureret i apppolitikkerne. Hvis den er længere end 30 dage, gælder den ledige TTL-grænse også. Hvis f.eks. den konfigurerede gyldighedsperiode er 1 år, udløber ledige tokener stadig efter 30 dage. Med kontinuerlig brug kan tokener vare op til 1 år. |
Ikke gældende |
| Lad opdateringstoken udløbe, hvis det ikke bruges til et bestemt tidspunkt | Denne konfigurerede gyldighedsperiode for denne politik fungerer allerede som en tom TTL med et skydevindue. Den eneste ændring er, at gyldighedsperioden nu ikke kan være længere end 30 dage. | Salesforce opdaterer ikke automatisk brugergrænsefladen eller metadataene, så de afspejler denne ændring. I brugergrænsefladen skal du opdatere gyldighedsperioden til 30 dage. I metadatatypen ExtlClntAppOauthConfigurablePolicies:
|
Hvis du vil aktivere den ledige TTL-grænse, skal du udføre disse trin.
- Skriv Ekstern i feltet Find hurtigt i Opsætning, og klik derefter på Ekstern klientappstyring.
- Find din app, og klik på Rediger indstillinger.
- I OAuth-indstillinger skal du finde afsnittet Sikkerhed og aktivere Begræns fritidstokenopdateringstid til live (TTL) til 30 dage.
- Gem din ændring.
- Gå til fanen Politikker, og find afsnittet Appautorisation. Overskriften Opdater tokenpolitik angiver nu, at den ledige TTL-grænse håndhæves.
- Ret eventuelle uoverensstemmelser med adfærd, brugergrænseflade og metadata. Hvis du ønsker specifikke oplysninger om, hvilke metadatatyper og felter der skal opdateres, kan du se tabellen ovenfor.
