यह दस्तावेज़ AI द्वारा अनुवादित किया गया है। किसी भी अशुद्धि के लिए, कृपया अंग्रेजी संस्करण देखें
टोकन सुरक्षा नीति
This feature is provided by the plugin «प्रमाणीकरण»परिचय
टोकन सुरक्षा नीति एक ऐसा कॉन्फ़िगरेशन है जिसे सिस्टम की सुरक्षा और उपयोगकर्ता अनुभव को बेहतर बनाने के लिए डिज़ाइन किया गया है। इसमें तीन मुख्य कॉन्फ़िगरेशन आइटम शामिल हैं: "सेशन की वैधता अवधि", "टोकन की वैधता अवधि" और "एक्सपायर हो चुके टोकन को रीफ़्रेश करने की समय सीमा"।
कॉन्फ़िगरेशन तक पहुँच
कॉन्फ़िगरेशन तक पहुँच प्लगइन सेटिंग्स - सुरक्षा - टोकन नीति के अंतर्गत है:
सेशन की वैधता अवधि
परिभाषा:
सेशन की वैधता अवधि उस अधिकतम समय को संदर्भित करती है जब सिस्टम उपयोगकर्ता के लॉग इन करने के बाद उसे सेशन को एक्टिव रखने की अनुमति देता है।
कार्य:
एक बार जब सेशन की वैधता अवधि समाप्त हो जाती है, तो उपयोगकर्ता द्वारा सिस्टम को फिर से एक्सेस करने पर उसे 401 त्रुटि प्रतिक्रिया मिलेगी, और फिर सिस्टम उपयोगकर्ता को पहचान की फिर से पुष्टि करने के लिए लॉगिन पेज पर रीडायरेक्ट कर देगा। उदाहरण: यदि सेशन की वैधता अवधि 8 घंटे निर्धारित की जाती है, तो उपयोगकर्ता के लॉग इन करने के बाद, बिना किसी अतिरिक्त इंटरैक्शन के, 8 घंटे बाद सेशन समाप्त हो जाएगा।
सुझाए गए सेटिंग्स:
- कम अवधि के ऑपरेशन वाले परिदृश्यों के लिए: सुरक्षा बढ़ाने के लिए 1-2 घंटे की सलाह दी जाती है।
- लंबे समय तक काम करने वाले परिदृश्यों के लिए: व्यवसाय की ज़रूरतों को पूरा करने के लिए इसे 8 घंटे पर सेट किया जा सकता है।
टोकन की वैधता अवधि
परिभाषा:
टोकन की वैधता अवधि सिस्टम द्वारा उपयोगकर्ता के एक्टिव सेशन के दौरान जारी किए गए प्रत्येक टोकन के जीवनचक्र को संदर्भित करती है।
कार्य:
जब कोई टोकन एक्सपायर हो जाता है, तो सिस्टम सेशन को एक्टिव रखने के लिए स्वचालित रूप से एक नया टोकन जारी करेगा। प्रत्येक एक्सपायर हो चुके टोकन को केवल एक बार रीफ़्रेश करने की अनुमति है।
सुझाए गए सेटिंग्स:
सुरक्षा कारणों से, इसे 15 से 30 मिनट के बीच सेट करने की सलाह दी जाती है। परिदृश्य की ज़रूरतों के आधार पर इसमें बदलाव किए जा सकते हैं। उदाहरण के लिए:
- उच्च-सुरक्षा वाले परिदृश्यों में: टोकन की वैधता अवधि को 10 मिनट या उससे कम तक छोटा किया जा सकता है।
- कम-जोखिम वाले परिदृश्यों में: टोकन की वैधता अवधि को उचित रूप से 1 घंटे तक बढ़ाया जा सकता है।
एक्सपायर हो चुके टोकन को रीफ़्रेश करने की समय सीमा
परिभाषा:
एक्सपायर हो चुके टोकन को रीफ़्रेश करने की समय सीमा उस अधिकतम समय-सीमा को संदर्भित करती है जो टोकन के एक्सपायर होने के बाद उपयोगकर्ता को रीफ़्रेश ऑपरेशन के माध्यम से एक नया टोकन प्राप्त करने की अनुमति देती है।
विशेषताएँ:
- यदि रीफ़्रेश समय सीमा पार हो जाती है, तो उपयोगकर्ता को नया टोकन प्राप्त करने के लिए फिर से लॉग इन करना होगा।
- रीफ़्रेश ऑपरेशन सेशन की वैधता अवधि को नहीं बढ़ाता है, यह केवल टोकन को फिर से जनरेट करता है।
सुझाए गए सेटिंग्स:
सुरक्षा कारणों से, इसे 5 से 10 मिनट के बीच सेट करने की सलाह दी जाती है।