외부 클라이언트 앱에서 유휴 새로 고침 토큰 TTL 제한
보안을 강화하려면 유휴 새로 고침 토큰 TTL(Time-to-Live)에 30일 제한을 설정합니다. 유휴 TTL은 새로 고침 토큰이 만료되기 전에 비활성 상태가 될 수 있는 시간입니다. 유휴 TTL은 슬라이딩 기간처럼 작동합니다. 30일 기간 내에 토큰이 사용될 때마다 유휴 TTL이 재설정됩니다. 앱 개발자는 이 제한을 설정하면 구독자의 새로 고침 토큰 정책에 영향을 미칩니다.
필수 Edition
| 지원 제품: Lightning Experience |
| 지원 제품: Professional, Performance, Unlimited 및 Developer Edition |
| 필요한 사용자 권한 | |
|---|---|
| 외부 클라이언트 앱 OAuth 설정 구성 | 외부 클라이언트 앱 만들기, 편집 및 삭제 |
구독자와 협력하여 이러한 변경 사항을 활성화할 때 알립니다. 다음은 귀하 및 구독자가 알아야 할 몇 가지 주요 사항입니다.
- 이러한 정책은 제한에 영향을 받습니다.
- 새로 고침 토큰이 취소될 때까지 유효합니다.
- 특정 시간 후 새로 고침 토큰 만료
- 특정 시간 동안 사용되지 않은 경우 새로 고침 토큰 만료
- "새로 고침 토큰이 취소될 때까지 유효" 및 "지정된 시간 동안 사용되지 않을 경우 새로 고침 토큰 만료" 정책의 경우 제한으로 인해 UI, 동작 및 메타데이터와 일관되지 않습니다. 이러한 불일치를 해결하려면 앱을 업데이트하고 구독자가 동일한 작업을 수행하도록 독려하십시오.
- "새로 고침 토큰 즉시 만료" 정책은 제한에 영향을 받지 않습니다.
| 새로 고침 토큰 정책 | 유휴 TTL 제한이 있는 동작 변경 사항 | UI, 동작 및 메타데이터와의 불일치 수정 방법 |
|---|---|---|
| 새로 고침 토큰이 취소될 때까지 유효합니다. | 이 정책은 유휴 TTL 제한이 적용되어 더 이상 유효하지 않습니다. UI에서 이 옵션은 숨겨지며 정책 선택 항목이 "지정된 시간 동안 사용되지 않은 경우 새로 고침 토큰 만료"로 변경되며 유효 기간은 30일로 설정됩니다. |
Salesforce는 이 변경 사항을 반영하기 위해 앱의 메타데이터를 자동으로 업데이트하지 않습니다. ExtlClntAppOauthConfigurablePolicies 메타데이터 유형에서 다음을 수행합니다.
|
| 새로 고침 토큰 즉시 만료 | 없음 | 해당 없음 |
| 특정 시간 후 새로 고침 토큰 만료 | 새로 고침 토큰은 앱 정책에 구성된 유효 기간을 계속 사용합니다. 30일 이상인 경우 유휴 TTL 제한도 적용됩니다. 예를 들어, 구성된 유효 기간이 1년인 경우 유휴 토큰은 계속해서 30일 후에 만료됩니다. 토큰은 지속적으로 사용할 경우 최대 1년 동안 사용할 수 있습니다. |
해당 없음 |
| 특정 시간 동안 사용되지 않은 경우 새로 고침 토큰 만료 | 이 정책에 대해 구성된 유효 기간은 슬라이딩 기간이 있는 유휴 TTL으로 이미 작동합니다. 유일한 변경 사항은 유효 기간이 이제 30일을 초과할 수 없다는 것입니다. | Salesforce는 이 변경 사항을 반영하기 위해 UI 또는 메타데이터를 자동으로 업데이트하지 않습니다. UI에서 유효 기간을 30일로 업데이트합니다. ExtlClntAppOauthConfigurablePolicies 메타데이터 유형에서 다음을 수행합니다.
|
유휴 TTL 제한을 설정하려면 다음 단계를 수행합니다.
- 설정에서 빠른 찾기 상자에 외부를 입력한 다음, 외부 클라이언트 앱 관리자를 클릭합니다.
- 앱을 찾고 설정 편집을 클릭합니다.
- OAuth 설정에서 보안 섹션을 찾고 TTL(Tidle Refresh Token Time-to-Live)을 30일으로 제한합니다.
- 변경 사항을 저장합니다.
- 정책 탭으로 이동하여 앱 권한 부여 섹션을 찾습니다. 이제 새로 고침 토큰 정책 머리글에 유휴 TTL 제한이 적용되었음을 나타냅니다.
- 동작, UI, 메타데이터와의 불일치를 수정합니다. 업데이트할 메타데이터 유형 및 필드에 대한 자세한 내용은 위의 표를 참조하십시오.
