Begränsa TTL för inaktiv uppdateringstoken i externa klientappar
För förbättrad säkerhet, ställ in en 30-dagarsgräns till den inaktiva uppdateringstoken TTL (time-to-live). Inaktiv TTL är den tid som en uppdateringstoken kan vara inaktiv innan den går ut. Den inaktiva TTL fungerar som ett skjutfönster: varje gång token används inom 30-dagarsperioden återställs dess inaktiva TTL. Som apputvecklare påverkar det uppdateringstokenpolicyer för dina prenumeranter när du slår på denna gräns.
Versioner som krävs
| Tillgängliga i: Lightning Experience |
| Tillgängliga i: Versionerna Professional, Performance, Unlimited och Developer |
| Användarbehörigheter som krävs för att | |
|---|---|
| Konfigurera OAuth-inställningar för externa klientappar | Skapa, redigera och ta bort externa klientappar |
Arbeta med dina prenumeranter för att låta dem veta när du aktiverar dessa ändringar. Här är några höjdpunkter som är viktiga för dig och dina prenumeranter att känna till.
- Dessa policyer påverkas av gränsen.
- Uppdateringstoken är giltig tills den återkallas
- Låt uppdateringstoken löpa ut efter en specifik tidpunkt
- Låt uppdateringstoken löpa ut om den inte används under en specifik tid
- För policyerna "Uppdateringstoken är giltig tills den återkallas" och "Upphör att gälla för uppdateringstoken om den inte används under en specifik tid" introducerar gränsen inkonsekvenser med användargränssnittet, beteendet och metadata. För att åtgärda dessa inkonsekvenser, uppdatera dina appar och uppmuntra prenumeranter att göra samma sak.
- Policyn "Uppdateringstoken upphör omedelbart att gälla" påverkas inte av gränsen.
| Policy för uppdateringstoken | Beteendeändringar med inaktiv TTL-gräns | Så här åtgärdar du inkonsekvenser med användargränssnitt, beteenden och metadata |
|---|---|---|
| Uppdateringstoken är giltig tills den återkallas | Denna policy är inte längre giltig med gränsen för inaktiv TTL tillämpad. I användargränssnittet döljs detta alternativ och policyvalet ändras till “Upphör med uppdateringstoken om den inte används under en specifik tidsperiod” med giltighetsperioden satt till 30 dagar. |
Salesforce uppdaterar inte appens metadata automatiskt för att återspegla denna ändring. I metadatatypen ExtlClntAppOauthConfigurablePolicies:
|
| Uppdateringstoken upphör omedelbart att gälla | Ingen | Inte användbara |
| Låt uppdateringstoken löpa ut efter en specifik tidpunkt | Uppdateringstokens använder fortfarande den giltighetsperiod som konfigurerats i apppolicyerna. Om den är längre än 30 dagar gäller även gränsen för inaktiv TTL. Till exempel, om den konfigurerade giltighetsperioden är 1 år går inaktiva tokens fortfarande ut efter 30 dagar. Vid kontinuerlig användning kan tokens pågå i upp till 1 år. |
Inte användbara |
| Låt uppdateringstoken löpa ut om den inte används under en specifik tid | Denna konfigurerade giltighetsperiod för denna policy fungerar redan som en inaktiv TTL med ett glidande fönster. Den enda ändringen är att giltighetsperioden nu inte kan vara längre än 30 dagar. | Salesforce uppdaterar inte automatiskt användargränssnittet eller metadata för att återspegla denna ändring. I användargränssnittet, uppdatera giltighetsperioden till 30 dagar. I metadatatypen ExtlClntAppOauthConfigurablePolicies:
|
För att slå på gränsen för inaktiv TTL, utför dessa steg.
- I Inställningar, i rutan Snabbsökning, skriv Extern och klicka sedan på Apphanterare för extern klient.
- Hitta din app och klicka på Redigera inställningar.
- I OAuth-inställningarna, hitta sektionen Säkerhet och slå på TTL (Begränsa tokentid för inaktivitetsuppdatering) till 30 dagar.
- Spara din ändring.
- Gå till fliken Policyer och hitta sektionen Appauktorisering. Rubriken Policy för uppdateringstoken indikerar nu att gränsen för inaktiv TTL tillämpas.
- Åtgärda eventuella inkonsekvenser med beteendet, användargränssnittet och metadata. För specifik information om vilka metadatatyper och fält som ska uppdateras, se tabellen ovan.
