Nastavení přístupového tokenu a vypršení platnosti relace

Nastavení vypršení platnosti tokenu

cache.accessTokenExpireDuration

Tento parametr definuje dobu expirace (v sekundách) přístupového tokenu . Po uplynutí této doby se uživatelé musí znovu přihlásit. Výchozí hodnota je 28 800 sekund (8 hodin) .

• Varování před vypršením relace ( notifyBeforeExpiration ) a automatické obnovení ( refreshBeforeExpiration ) závisí na tomto nastavení.

cache.refreshTokenExpireDuration

Tento parametr obvykle není v praxi relevantní , protože s každým přihlášením se generuje nový obnovovací token. Výchozí hodnota je 30 dní , což znamená, že uživatelům, kteří se přihlásí alespoň jednou za měsíc, nevyprší platnost obnovovacího tokenu.

Upozornění na vypršení platnosti relace a automatické obnovení

tas.sessionExpiration.notifyBeforeExpiration

Toto nastavení řídí, jak dlouho před vypršením relace se zobrazí varovná zpráva . Doporučená hodnota je 15 minut (900 sekund) .

• Uživatelé obdrží upozornění 15 minut před vypršením platnosti .
• Kliknutím na „Pokračovat v práci“ prodloužíte relaci o hodnotu cache.accessTokenExpireDuration .
• Pokud uživatel nezareaguje včas, bude odhlášen a musí se znovu přihlásit.

tas.sessionExpiration.refreshBeforeExpiration

Toto nastavení definuje, kdy se přístupový token automaticky obnoví, pokud je uživatel aktivní v TAS.

• K aktualizaci dojde, když uživatel provede akci, která interaguje s backendem.
• Výchozí hodnota je -1 , což znamená, že automatické obnovení je zakázáno .
• Pokud je povoleno, aktivní uživatelé nikdy neuvidí upozornění na vypršení platnosti relace.
• Pokud jsou neaktivní (např. pryč na oběd), uživatelé obdrží varování nebo budou odhlášeni.

Toto nastavení pomáhá vyvážit bezpečnost a použitelnost. Organizace jej mohou upravit tak, aby prosazovaly přísnější nebo flexibilnější zásady relace.

Trvání bezpečného testování