Системные администраторы теперь могут устанавливать срок действия токенов доступа API в рамках своего плана, что позволяет улучшить внутренние протоколы безопасности. Эта функция применяется к маркерам доступа пользователей и маркерам OAuth2.0.
USM Content
Системные администраторы могут активировать эту функцию в Центре администрирования.
О сроках экспирации
После того как системный администратор устанавливает срок действия, все существующие и будущие токены в рамках плана придерживаются этого срока и автоматически отзываются по истечении срока действия. Однако, если вы не установите срок действия токенов, они останутся активными на неопределенный срок, если системный администратор вручную не аннулирует их.
По соображениям безопасности имейте в виду, что короткие периоды времени могут нарушить рабочие процессы, в то время как длительные периоды могут представлять угрозу безопасности, поскольку токены могут быть скомпрометированы.
Рекомендации по существующим токенам
Чтобы избежать сбоев в работе при включении срока действия маркеров доступа, системные администраторы должны сообщить всем пользователям о том, что им может потребоваться создать новые маркеры, чтобы избежать прерывания автоматизации.
Пользователи получают автоматическое уведомление по электронной почте за семь дней о приближении срока действия токенов. Тем не менее, они всегда могут проверить дату истечения срока действия текущих токенов доступа к API, перейдя в раздел «Учетная запись > личные настройки», а затем выбрав вкладку «Доступ к API».
Настройка срока действия маркеров доступа
- Перейдите в Центр администрирования > Безопасность и контроль.
- Перейдите к плитке Маркер доступа API.
- Сдвиньте переключатель Период истечения срока действия, чтобы включить эту функцию. Вы можете установить продолжительность следующим образом:
- Минуты
- Часы
- Дни
- Месяцы
- Годы
- Выберите Активировать.
Когда обращаться за помощью
Обратитесь в службу поддержки Smartsheet, если:
- Системный администратор сталкивается с проблемами или ошибками при попытке установить срок действия токена.
- Срок действия токенов не истекает в соответствии с установленным сроком действия или истекает, несмотря на то, что они не достигли определенного порогового значения.
Примечания
- Срок действия задается на уровне плана Smartsheet, а не на уровне домена. Токены, сгенерированные в рамках разных планов, требуют отдельных конфигураций.
- Срок действия токенов, сгенерированных до настройки, рассчитывается от даты создания исходного токена, а не от даты, когда системный администратор установил конфигурацию. Это может привести к тому, что срок действия некоторых токенов истечет раньше, чем ожидалось.
- Вы не можете назначать индивидуальные или основанные на ролях даты окончания срока действия, так как это общий параметр для всех токенов в указанном плане.
Внешние системы, использующие эти токены, должны соответствовать новым срокам действия, установленным системным администратором плана. Обратите внимание, что по истечении срока действия токена все операции с токеном немедленно прекращаются.
Почему срок действия моего токена истек раньше установленного срока действия?
Это может быть связано с отзывом вручную или с тем, что системный администратор вашего плана изменил срок действия токена на уровне плана.
Можно ли установить разные сроки действия для разных ролей пользователей или отделов?
Нет. В настоящее время срок действия одинаков для всех ролей в плане.
Могу ли я изменить дату истечения срока действия токена, срок действия которого приближается к концу?
Нет. После установки срок действия фиксируется. Вам потребуется обновить (для токенов OAuth2.0) или создать новый токен. Дополнительные сведения см. в статье Создание ключа API.