Limitar o TTL do token de atualização ocioso em aplicativos cliente externos
Para maior segurança, defina um limite de 30 dias para o token de atualização ocioso TTL (tempo para ativação). O TTL ocioso é a quantidade de tempo pelo qual um token de atualização pode estar inativo antes de expirar. O TTL ocioso funciona como uma janela deslizante: sempre que o token é usado dentro do período de 30 dias, seu TTL ocioso é redefinido. Como um desenvolvedor de aplicativo, quando você ativa esse limite, isso afeta as políticas de token de atualização para seus assinantes.
Edições obrigatórias
| Disponível em: Lightning Experience |
| Disponível em: Edições Professional, Performance, Unlimited e Developer |
| Permissões de usuário necessárias | |
|---|---|
| Para definir as configurações do OAuth do aplicativo cliente externo | Criar, editar e excluir aplicativos cliente externos |
Trabalhe com seus assinantes para informá-los quando você estiver habilitando essas alterações. Aqui estão alguns destaques que são importantes para você e seus assinantes saberem.
- Essas políticas são afetadas pelo limite.
- O token de atualização é válido até ser revogado
- Expirar token de atualização após um horário específico
- Expirar token de atualização se não for usado por tempo específico
- Para as políticas "O token de atualização é válido até ser revogado" e "Expirar token de atualização se não for usado por tempo específico", o limite introduz inconsistências com a interface do usuário, o comportamento e os metadados. Para corrigir essas inconsistências, atualize seus aplicativos e incentive os assinantes a fazer o mesmo.
- A política "Expirar token de atualização imediatamente" não é afetada pelo limite.
| Política de token de atualização | Alterações de comportamento com limite de TTL ocioso | Como corrigir inconsistências com UI, comportamento e metadados |
|---|---|---|
| O token de atualização é válido até ser revogado | Essa política não é mais válida com o limite de TTL ocioso imposto. Na UI, essa opção fica oculta e a seleção de política muda para "Expirar token de atualização se não for usado por um tempo específico" com o período de validade definido como 30 dias. |
O Salesforce não atualiza automaticamente os metadados do aplicativo para refletir essa alteração. No tipo de metadados ExtlClntAppOauthConfigurablePolicies:
|
| Expirar imediatamente o token de atualização | Nenhum | Não se aplica |
| Expirar token de atualização após um horário específico | Os tokens de atualização ainda usam o período de validade configurado nas políticas do aplicativo. Se for mais de 30 dias, o limite de TTL ocioso também será aplicado. Por exemplo, se o período de validade configurado for de 1 ano, os tokens ociosos ainda expirarão após 30 dias. Com o uso contínuo, os tokens podem durar até um ano. |
Não se aplica |
| Expirar token de atualização se não for usado por tempo específico | Esse período de validade configurado para essa política já funciona como um TTL ocioso com uma janela deslizante. A única mudança é que o período de validade agora não pode ser maior que 30 dias. | O Salesforce não atualiza automaticamente a IU nem os metadados para refletir essa alteração. Na UI, atualize o período de validade para 30 dias. No tipo de metadados ExtlClntAppOauthConfigurablePolicies:
|
Para ativar o limite de TTL ocioso, siga estas etapas.
- Em Configuração, na caixa Busca rápida, insira Externo e clique em Gerenciador de aplicativo cliente externo.
- Localize seu aplicativo e clique em Editar configurações.
- Nas Configurações do OAuth, localize a seção Segurança e ative Limitar tempo de ativação de token ocioso (TTL) para 30 dias.
- Salve sua alteração.
- Vá para a guia Políticas e localize a seção Autorização do aplicativo. O cabeçalho Atualizar política de token agora indica que o limite de TTL ocioso foi imposto.
- Corrija inconsistências com o comportamento, a UI e os metadados. Para obter informações específicas sobre quais tipos de metadados e campos atualizar, consulte a tabela acima.
