限制外部用戶端應用程式中的閒置重新整理權杖 TTL
為了改善安全性,請對閒置重新整理權杖 TTL (即時) 設定 30 天的限制。閒置 TTL 是重新整理權杖在到期前無法啟用的時間。閒置 TTL 會作為滑動視窗運作:每次權杖在 30 天期間內使用時,其閒置 TTL 都會重設。身為應用程式開發人員,當您開啟此限制時,會影響訂閱者的重新整理權杖原則。
必要版本
| 提供版本:Lightning Experience |
| 提供版本:Professional、Performance、Unlimited 及 Developer Edition |
| 需要的使用者權限 | |
|---|---|
| 設定外部用戶端應用程式 OAuth 設定 | 建立、編輯和刪除外部用戶端應用程式 |
備註 尋找有關限制閒置重新整理權杖 TTL 的連線應用程式文件?請參閱此文章。
與您的訂閱者合作,讓他們知道您何時啟用這些變更。以下是您和訂閱者必須瞭解的一些重點。
- 這些原則受到限制的影響。
- 重新整理權杖在撤銷之前有效
- 在特定時間後到期重新整理權杖
- 若未在特定時間使用,則使重新整理權杖到期
- 針對「重新整理權杖在撤銷前有效」和「在未使用特定時間時使重新整理權杖到期」原則,限制會導致 UI、行為和中繼資料不一致。若要修正這些不一致情況,請更新您的應用程式,並鼓勵訂閱者進行相同的動作。
- 「立即到期重新整理權杖」原則不會受到限制的影響。
| 重新整理權杖原則 | 含閒置 TTL 限制的行為變更 | 如何修正 UI、行為和中繼資料的不一致 |
|---|---|---|
| 重新整理權杖在撤銷之前有效 | 此原則在強制執行閒置 TTL 限制時不再有效。在 UI 中,此選項會變成隱藏,且原則選取項目會變更為「在未在特定時間使用時使重新整理權杖到期」,且有效期間設為 30 天。 |
Salesforce 不會自動更新應用程式的中繼資料以反映此變更。 在 ExtlClntAppOauthConfigurablePolicies 中繼資料類型中:
|
| 立即到期重新整理權杖 | 無 | 不適用 |
| 在特定時間後到期重新整理權杖 | 重新整理權杖仍會使用應用程式原則中設定的有效期間。如果超過 30 天,則也會套用閒置 TTL 限制。 例如,如果設定的有效期間為 1 年,則閒置權杖仍會在 30 天後到期。透過持續使用,權杖最多可持續 1 年。 |
不適用 |
| 若未在特定時間使用,則使重新整理權杖到期 | 此原則的已設定有效期間已可作為靜態 TTL 使用滑動視窗。唯一的變更是有效期間現在不能超過 30 天。 | Salesforce 不會自動更新 UI 或中繼資料以反映此變更。 在 UI 中,將有效期間更新為 30 天。 在 ExtlClntAppOauthConfigurablePolicies 中繼資料類型中:
|
若要開啟閒置 TTL 限制,請執行下列步驟。
- 進入「設定」,在「快速尋找」方塊中輸入 外部,然後按一下「外部用戶端應用程式管理員」。
- 找到您的應用程式,然後按一下「編輯設定」。
- 在「OAuth 設定」中,找到「安全性」區段,然後開啟「將閒置重新整理權杖上線時間 (TTL) 限制為 30 天」。
- 儲存您的變更。
- 前往「原則」索引標籤,然後找到「應用程式授權」區段。「重新整理權杖原則」標題現在表示已強制執行閒置 TTL 限制。
- 修正行為、UI 和中繼資料的任何不一致。如需有關要更新的中繼資料類型和欄位的特定資訊,請參閱上表。
此文章是否解決您的問題?
請讓我們知道,以便我們改進!
