Les administrateurs système peuvent désormais définir des délais d’expiration pour les jetons d’accès API dans leur forfait, pour des protocoles de sécurité internes renforcés. Cette fonctionnalité s’applique aux jetons d’accès utilisateur et aux jetons OAuth2.0.
Vous devez être administrateur système pour activer cette fonctionnalité dans le Centre d’administration.
À propos des délais d’expiration
Une fois qu’un administrateur système a défini les délais d’expiration, tous les jetons existants et futurs du forfait respectent cette durée et sont automatiquement révoqués après expiration. Toutefois, si vous ne définissez pas de délai d’expiration pour vos jetons, ils restent actifs indéfiniment, sauf si un administrateur système les révoque manuellement.
Pour des raisons de sécurité, gardez à l’esprit que des délais trop courts peuvent perturber les flux de travail. À l’inverse, de longs délais d’expiration peuvent poser des risques de sécurité, car les jetons risquent d’être compromis.
Bonnes pratiques pour les jetons existants
Pour éviter de mettre à mal les solutions en activant les délais d’expiration des jetons d’accès, les administrateurs système doivent informer tous les utilisateurs qu’ils pourraient avoir besoin de générer de nouveaux jetons. Cela préviendra toute interruption des automatisations.
Les utilisateurs reçoivent une notification automatique par e-mail sept jours à l’avance pour les jetons dont l’expiration approche. Les utilisateurs peuvent voir leur jeton d’accès API actuel et sa date d’expiration en accédant à Account > Personal Settings… (Compte > Paramètres personnels…), puis en sélectionnant l’onglet API Access (Accès API).
Configurer le délai d’expiration des jetons d’accès
- Allez sur Admin Center > Security & Control (Centre d’administration > Sécurité et contrôle).
- Accédez à la vignette API Access Token (Jeton d’accès API).
- Faites glisser le bouton Expiration period (Délai d’expiration) pour activer la fonctionnalité. Vous pouvez définir la durée en :
- Minutes
- Heures
- Jours
- Mois
- Années
- Sélectionner Activate (Activer).
Quand demander de l’aide
Contactez l’assistance Smartsheet si :
- Un administrateur système rencontre des problèmes ou fait face à une erreur lorsqu’il tente de définir la durée d’expiration du jeton.
- Les jetons n’expirent pas en fonction de la durée définie ou expirent bien qu’ils n’aient pas atteint le seuil défini.
Remarques
- Le délai d’expiration est défini au niveau du forfait Smartsheet, et non au niveau du domaine. Les jetons générés dans le cadre de différents forfaits nécessitent des configurations distinctes.
- Le délai d’expiration des jetons générés avant la configuration est calculé à partir de la date de génération initiale des jetons, et non à partir de la date à laquelle l’administrateur système a défini la configuration. Cela peut entraîner l’expiration plus rapide que prévu de certains jetons.
- Vous ne pouvez pas attribuer de dates d’expiration individualisées ou basées sur les rôles, car il s’agit d’un paramètre général pour tous les jetons du forfait spécifié.
Les systèmes externes qui s’appuient sur ces jetons doivent respecter les nouvelles durées d’expiration, une fois celles-ci définies par l’administrateur système du forfait. Notez qu’une fois qu’un jeton expire, toutes les opérations liées à ce jeton s’arrêtent instantanément.
Pourquoi mon jeton a-t-il expiré plus tôt que la durée définie ?
Cela peut être dû à une révocation manuelle ou à la modification par l’administrateur système de la durée d’expiration du jeton au niveau du forfait.
Puis-je définir des durées d’expiration différentes pour différents rôles utilisateur ou services ?
Non. Actuellement, la durée d’expiration est la même pour tous les rôles au sein d’un forfait.
Puis-je modifier la date d’expiration d’un jeton qui approche de son expiration ?
Non. Une fois définie, la durée d’expiration est fixe. Vous devez actualiser le jeton (pour les jetons OAuth2.0) ou en générer un nouveau. Pour en savoir plus, consultez la page Generate an API key (Générer une clé API).