Limitazione del TTL del token di aggiornamento inattivo nelle app client esterne
Per una maggiore sicurezza, impostare un limite di 30 giorni sul TTL (time-to-live) del token di aggiornamento inattivo. Il TTL inattivo è la quantità di tempo in cui un token di aggiornamento può essere inattivo prima della scadenza. Il TTL inattivo funziona come una finestra scorrevole: ogni volta che il token viene utilizzato nel periodo di 30 giorni, il suo TTL inattivo viene reimpostato. Gli sviluppatori di app che attivano questo limite hanno effetto sulle policy sui token di aggiornamento per gli abbonati.
Versioni (Edition) richieste
| Disponibile nelle versioni: Lightning Experience |
| Disponibile in: Professional Edition, Performance Edition, Unlimited Edition e Developer Edition |
| Autorizzazioni utente richieste | |
|---|---|
| Per configurare le impostazioni OAuth delle app client esterne | Creazione, modifica ed eliminazione di app client esterne |
Collaborare con gli abbonati per comunicare loro quando si abilitano queste modifiche. Di seguito sono riportate alcune considerazioni importanti per l'utente e per i suoi abbonati.
- Queste policy sono interessate dal limite.
- Il token di aggiornamento è valido fino alla revoca
- Fai scadere il token di aggiornamento dopo un orario specifico
- Token di aggiornamento scaduto se non utilizzato per un periodo di tempo specifico
- Per le policy "Il token di aggiornamento è valido fino alla revoca" e "Fai scadere il token di aggiornamento se non viene utilizzato per un periodo di tempo specifico", il limite introduce incoerenze con l'interfaccia utente, il comportamento e i metadati. Per correggere queste incoerenze, aggiornare le app e incoraggiare gli abbonati a fare lo stesso.
- La policy "Token di aggiornamento con scadenza immediata" non è interessata dal limite.
| Policy token di aggiornamento | Modifiche del comportamento con limite TTL inattivo | Come risolvere le incoerenze con interfaccia utente, comportamento e metadati |
|---|---|---|
| Il token di aggiornamento è valido fino alla revoca | Questa policy non è più valida con il limite TTL inattivo applicato. Nell'interfaccia utente, questa opzione diventa nascosta e la selezione della policy diventa "Fai scadere il token di aggiornamento se non viene utilizzato per un periodo di tempo specifico" con il periodo di validità impostato su 30 giorni. |
Salesforce non aggiorna automaticamente i metadati dell'app per riflettere questa modifica. Nel tipo di metadati ExtlClntAppOauthConfigurablePolicies:
|
| Scadenza immediata del token di aggiornamento | Nessuno | Non applicabile |
| Fai scadere il token di aggiornamento dopo un orario specifico | I token di aggiornamento utilizzano comunque il periodo di validità configurato nelle policy dell'app. Se sono trascorsi più di 30 giorni, si applica anche il limite TTL inattivo. Ad esempio, se il periodo di validità configurato è 1 anno, i token inattivi scadono comunque dopo 30 giorni. Con l'uso continuo, i token possono durare fino a 1 anno. |
Non applicabile |
| Token di aggiornamento scaduto se non utilizzato per un periodo di tempo specifico | Questo periodo di validità configurato per questa policy funziona già come TTL inattivo con finestra scorrevole. L'unica modifica è che il periodo di validità ora non può superare i 30 giorni. | Salesforce non aggiorna automaticamente l'interfaccia utente o i metadati per riflettere questa modifica. Nell'interfaccia utente, aggiornare il periodo di validità a 30 giorni. Nel tipo di metadati ExtlClntAppOauthConfigurablePolicies:
|
Per attivare il limite TTL inattivo, eseguire i passaggi seguenti.
- Da Imposta, nella casella Ricerca veloce, immettere Esterno e quindi fare clic su Gestione app client esterne.
- Individuare l'app e fare clic su Modifica impostazioni.
- Nelle impostazioni OAuth, trovare la sezione Sicurezza e attivare Limita time-to-live token di aggiornamento inattivi (TTL) a 30 giorni.
- Salvare la modifica.
- Accedere alla scheda Policy e trovare la sezione Autorizzazione app. L'intestazione Policy token di aggiornamento indica ora che il limite TTL inattivo è stato applicato.
- Correggere eventuali incoerenze con il comportamento, l'interfaccia utente e i metadati. Per informazioni specifiche sui tipi di metadati e i campi da aggiornare, fare riferimento alla tabella precedente.
