تمت ترجمة هذه الوثائق تلقائيًا بواسطة الذكاء الاصطناعي.
سياسة أمان الرمز المميز (Token)
This feature is provided by the plugin «المصادقة»مقدمة
سياسة أمان الرمز المميز هي إعداد وظيفي مصمم لحماية أمان النظام وتحسين تجربة المستخدم. تتضمن ثلاثة عناصر إعداد رئيسية: "فترة صلاحية الجلسة"، و"فترة صلاحية الرمز المميز"، و"مهلة تحديث الرمز المميز المنتهي الصلاحية".
مدخل الإعدادات
يمكن العثور على مدخل الإعدادات ضمن إعدادات الإضافة - الأمان - سياسة الرمز المميز:
فترة صلاحية الجلسة
التعريف:
تشير فترة صلاحية الجلسة إلى أقصى مدة يسمح فيها النظام للمستخدم بالحفاظ على جلسة نشطة بعد تسجيل الدخول.
الوظيفة:
عند تجاوز فترة صلاحية الجلسة، سيتلقى المستخدم استجابة خطأ 401 عند محاولة الوصول إلى النظام مرة أخرى، ثم سيعيد النظام توجيه المستخدم إلى صفحة تسجيل الدخول لإعادة المصادقة. مثال: إذا تم تعيين فترة صلاحية الجلسة على 8 ساعات، فستنتهي صلاحية الجلسة بعد 8 ساعات من تسجيل دخول المستخدم، بافتراض عدم وجود تفاعلات إضافية.
الإعدادات الموصى بها:
- لسيناريوهات العمليات قصيرة الأمد: يوصى بتعيينها من 1 إلى 2 ساعة لتعزيز الأمان.
- لسيناريوهات العمل طويلة الأمد: يمكن تعيينها على 8 ساعات لتلبية احتياجات العمل.
فترة صلاحية الرمز المميز
التعريف:
تشير فترة صلاحية الرمز المميز إلى دورة حياة كل رمز مميز يصدره النظام خلال جلسة المستخدم النشطة.
الوظيفة:
عندما تنتهي صلاحية الرمز المميز، سيصدر النظام تلقائيًا رمزًا مميزًا جديدًا للحفاظ على نشاط الجلسة. يُسمح لكل رمز مميز منتهي الصلاحية بالتحديث مرة واحدة فقط.
الإعدادات الموصى بها:
لأسباب أمنية، يوصى بتعيينها بين 15 و 30 دقيقة. يمكن إجراء تعديلات بناءً على متطلبات السيناريو. على سبيل المثال:
- لسيناريوهات الأمان العالي: يمكن تقصير فترة صلاحية الرمز المميز إلى 10 دقائق أو أقل.
- لسيناريوهات المخاطر المنخفضة: يمكن تمديد فترة صلاحية الرمز المميز بشكل مناسب إلى ساعة واحدة.
مهلة تحديث الرمز المميز المنتهي الصلاحية
التعريف:
تشير مهلة تحديث الرمز المميز المنتهي الصلاحية إلى أقصى نافذة زمنية يُسمح فيها للمستخدم بالحصول على رمز مميز جديد من خلال عملية التحديث بعد انتهاء صلاحية الرمز المميز.
الخصائص:
- إذا تم تجاوز مهلة التحديث، يجب على المستخدم تسجيل الدخول مرة أخرى للحصول على رمز مميز جديد.
- لا تؤدي عملية التحديث إلى تمديد فترة صلاحية الجلسة، بل تقوم فقط بإعادة إنشاء الرمز المميز.
الإعدادات الموصى بها:
لأسباب أمنية، يوصى بتعيينها بين 5 و 10 دقائق.