Ця документація була автоматично перекладена штучним інтелектом.
Політика безпеки токенів
This feature is provided by the plugin «Автентифікація»Вступ
Політика безпеки токенів — це набір функціональних налаштувань, розроблених для захисту безпеки системи та покращення користувацького досвіду. Вона включає три основні параметри конфігурації: «Термін дії сесії», «Термін дії токена» та «Ліміт часу для оновлення простроченого токена».
Розташування налаштувань
Розташування налаштувань: Налаштування плагіна - Безпека - Політика токенів:
Термін дії сесії
Визначення:
Термін дії сесії — це максимальний час, протягом якого система дозволяє користувачеві підтримувати активну сесію після входу.
Призначення:
Після закінчення терміну дії сесії, при наступному доступі до системи користувач отримає відповідь з помилкою 401. Після цього система перенаправить користувача на сторінку входу для повторної автентифікації. Приклад: Якщо термін дії сесії встановлено на 8 годин, то відлік починається з моменту входу користувача, і за умови відсутності додаткових взаємодій через 8 годин сесія стане недійсною.
Рекомендовані налаштування:
- Сценарії короткострокових операцій: Рекомендовано 1-2 години для підвищення безпеки.
- Сценарії тривалої роботи: Можна встановити 8 годин для відповідності бізнес-потребам.
Термін дії токена
Визначення:
Термін дії токена — це життєвий цикл кожного токена, виданого системою під час активної сесії користувача.
Призначення:
Коли термін дії токена закінчується, система автоматично видає новий токен для підтримки активності сесії. Кожен прострочений токен можна оновити лише один раз.
Рекомендовані налаштування:
З міркувань безпеки рекомендовано встановлювати від 15 до 30 хвилин. Налаштування можна коригувати залежно від вимог сценарію. Наприклад:
- Сценарії високої безпеки: Термін дії токена можна скоротити до 10 хвилин або менше.
- Сценарії низького ризику: Термін дії токена можна відповідно продовжити до 1 години.
Ліміт часу для оновлення простроченого токена
Визначення:
Ліміт часу для оновлення простроченого токена — це максимальний часовий проміжок, протягом якого користувачеві дозволяється отримати новий токен за допомогою операції оновлення після закінчення терміну дії токена.
Особливості:
- Якщо ліміт часу для оновлення перевищено, користувач повинен увійти знову, щоб отримати новий токен.
- Операція оновлення не подовжує термін дії сесії, вона лише генерує новий токен.
Рекомендовані налаштування:
З міркувань безпеки рекомендовано встановлювати від 5 до 10 хвилин.