เอกสารนี้แปลโดย AI หากมีข้อมูลที่ไม่ถูกต้อง โปรดดูเวอร์ชันภาษาอังกฤษ
นโยบายความปลอดภัยของโทเค็น (Token Security Policy)
This feature is provided by the plugin «การยืนยันตัวตนผู้ใช้»บทนำ
นโยบายความปลอดภัยของโทเค็น (Token Security Policy) เป็นการตั้งค่าฟังก์ชันที่ออกแบบมาเพื่อปกป้องความปลอดภัยของระบบและปรับปรุงประสบการณ์ผู้ใช้ครับ/ค่ะ โดยประกอบด้วยการตั้งค่าหลักสามรายการ ได้แก่ "ระยะเวลาที่เซสชันมีผล (Session Validity Period)", "ระยะเวลาที่โทเค็นมีผล (Token Validity Period)" และ "ระยะเวลาที่อนุญาตให้รีเฟรชโทเค็นที่หมดอายุ (Expired Token Refresh Time Limit)"
ตำแหน่งการตั้งค่า
คุณสามารถตั้งค่านโยบายนี้ได้ที่ การตั้งค่าปลั๊กอิน (Plugin Settings) > ความปลอดภัย (Security) > นโยบายโทเค็น (Token Policy) ครับ/ค่ะ
ระยะเวลาที่เซสชันมีผล (Session Validity Period)
คำจำกัดความ:
ระยะเวลาที่เซสชันมีผล หมายถึง ระยะเวลาสูงสุดที่ระบบอนุญาตให้ผู้ใช้คงสถานะเซสชันที่ใช้งานอยู่ (active session) หลังจากเข้าสู่ระบบครับ/ค่ะ
การทำงาน:
เมื่อระยะเวลาที่เซสชันมีผลสิ้นสุดลง ผู้ใช้จะได้รับข้อผิดพลาด 401 เมื่อพยายามเข้าถึงระบบอีกครั้ง จากนั้นระบบจะเปลี่ยนเส้นทางผู้ใช้ไปยังหน้าเข้าสู่ระบบเพื่อยืนยันตัวตนใหม่ครับ/ค่ะ ตัวอย่าง: หากตั้งค่าระยะเวลาที่เซสชันมีผลไว้ที่ 8 ชั่วโมง เซสชันจะหมดอายุลง 8 ชั่วโมงหลังจากผู้ใช้เข้าสู่ระบบ โดยไม่มีการโต้ตอบเพิ่มเติมใดๆ ครับ/ค่ะ
การตั้งค่าที่แนะนำ:
- สถานการณ์การทำงานระยะสั้น: แนะนำ 1-2 ชั่วโมง เพื่อเพิ่มความปลอดภัยครับ/ค่ะ
- สถานการณ์การทำงานระยะยาว: สามารถตั้งค่าเป็น 8 ชั่วโมง เพื่อให้สอดคล้องกับความต้องการทางธุรกิจครับ/ค่ะ
ระยะเวลาที่โทเค็นมีผล (Token Validity Period)
คำจำกัดความ:
ระยะเวลาที่โทเค็นมีผล หมายถึง วงจรชีวิตของโทเค็นแต่ละรายการที่ระบบออกให้ในระหว่างเซสชันที่ใช้งานอยู่ของผู้ใช้ครับ/ค่ะ
การทำงาน:
เมื่อโทเค็นหมดอายุ ระบบจะออกโทเค็นใหม่โดยอัตโนมัติเพื่อรักษาสถานะเซสชันให้ยังคงใช้งานอยู่ครับ/ค่ะ โทเค็นที่หมดอายุแต่ละรายการจะสามารถรีเฟรชได้เพียงครั้งเดียวเท่านั้นครับ/ค่ะ
การตั้งค่าที่แนะนำ:
เพื่อเหตุผลด้านความปลอดภัย แนะนำให้ตั้งค่าระหว่าง 15 ถึง 30 นาทีครับ/ค่ะ สามารถปรับเปลี่ยนได้ตามความต้องการของสถานการณ์ เช่น:
- สถานการณ์ความปลอดภัยสูง: ระยะเวลาที่โทเค็นมีผลสามารถลดลงเหลือ 10 นาทีหรือน้อยกว่านั้นได้ครับ/ค่ะ
- สถานการณ์ความเสี่ยงต่ำ: ระยะเวลาที่โทเค็นมีผลสามารถขยายออกไปเป็น 1 ชั่วโมงได้ตามความเหมาะสมครับ/ค่ะ
ระยะเวลาที่อนุญาตให้รีเฟรชโทเค็นที่หมดอายุ (Expired Token Refresh Time Limit)
คำจำกัดความ:
ระยะเวลาที่อนุญาตให้รีเฟรชโทเค็นที่หมดอายุ หมายถึง กรอบเวลาสูงสุดที่อนุญาตให้ผู้ใช้สามารถรับโทเค็นใหม่ผ่านการดำเนินการรีเฟรช หลังจากที่โทเค็นเดิมหมดอายุลงครับ/ค่ะ
คุณสมบัติ:
- หากเกินระยะเวลาที่อนุญาตให้รีเฟรช ผู้ใช้จะต้องเข้าสู่ระบบใหม่อีกครั้งเพื่อรับโทเค็นใหม่ครับ/ค่ะ
- การดำเนินการรีเฟรชจะไม่ขยายระยะเวลาที่เซสชันมีผล แต่จะสร้างโทเค็นใหม่เท่านั้นครับ/ค่ะ
การตั้งค่าที่แนะนำ:
เพื่อเหตุผลด้านความปลอดภัย แนะนำให้ตั้งค่าระหว่าง 5 ถึง 10 นาทีครับ/ค่ะ