Esta documentación ha sido traducida automáticamente por IA.
Política de seguridad de tokens
This feature is provided by the plugin «Autenticación de Usuarios»Introducción
La política de seguridad de tokens es una configuración funcional diseñada para proteger la seguridad del sistema y mejorar la experiencia del usuario. Incluye tres elementos de configuración principales: el "Período de validez de la sesión", el "Período de validez del token" y el "Límite de tiempo para la actualización de tokens caducados".
Acceso a la configuración
El acceso a la configuración se encuentra en Ajustes del plugin - Seguridad - Política de tokens:
Período de validez de la sesión
Definición:
El período de validez de la sesión se refiere a la duración máxima que el sistema permite a un usuario mantener una sesión activa después de iniciar sesión.
Función:
Una vez superado el período de validez de la sesión, el usuario recibirá una respuesta de error 401 al intentar acceder de nuevo al sistema, y será redirigido a la página de inicio de sesión para volver a autenticarse. Ejemplo: Si el período de validez de la sesión se establece en 8 horas, la sesión caducará 8 horas después de que el usuario inicie sesión, siempre que no haya interacciones adicionales.
Configuración recomendada:
- Escenarios de operación a corto plazo: Se recomienda de 1 a 2 horas para mejorar la seguridad.
- Escenarios de trabajo a largo plazo: Puede establecerse en 8 horas para adaptarse a las necesidades del negocio.
Período de validez del token
Definición:
El período de validez del token se refiere al ciclo de vida de cada token emitido por el sistema durante la sesión activa del usuario.
Función:
Cuando un token caduca, el sistema emitirá automáticamente un nuevo token para mantener la sesión activa. Cada token caducado solo puede ser actualizado una vez.
Configuración recomendada:
Por motivos de seguridad, se recomienda establecerlo entre 15 y 30 minutos. Se pueden realizar ajustes según los requisitos del escenario. Por ejemplo:
- Escenarios de alta seguridad: El período de validez del token puede reducirse a 10 minutos o menos.
- Escenarios de bajo riesgo: El período de validez del token puede extenderse adecuadamente hasta 1 hora.
Límite de tiempo para la actualización de tokens caducados
Definición:
El límite de tiempo para la actualización de tokens caducados se refiere a la ventana de tiempo máxima permitida para que un usuario obtenga un nuevo token mediante una operación de actualización después de que el token haya caducado.
Características:
- Si se supera el límite de tiempo de actualización, el usuario deberá iniciar sesión de nuevo para obtener un nuevo token.
- La operación de actualización no extiende el período de validez de la sesión, solo regenera el token.
Configuración recomendada:
Por motivos de seguridad, se recomienda establecerlo entre 5 y 10 minutos.