Aplica-se a

Smartsheet
  • Business
  • Enterprise

Recursos

Quem pode usar esse recurso?

  • Administrador de sistema

Configurar tempo de validade do token de acesso

Agora os administradores de sistema podem definir tempos de validade para tokens de acesso de API dentro do plano, permitindo que o plano aprimore os protocolos de segurança internos. Esse recurso se aplica a tokens de acesso de usuário e tokens OAuth2.0.

Who can use this?

Plans:

  • Smartsheet
  • Business
  • Enterprise

Permissions:

  • Administrador de sistema

Find out if this capability is included in Smartsheet Regions or Smartsheet Gov.

É preciso ser administrador de sistema para ativar esse recurso no Centro de administração.

Sobre os tempos de validade

Quando um administrador de sistema define os tempos de validade, todos os tokens existentes e futuros dentro do plano aderem a essa duração e são automaticamente revogados após a expiração. Porém, se você não definir um tempo de validade para os tokens, eles permanecerão ativos indefinidamente, a menos que um administrador de sistema os revogue manualmente.

Por motivos de segurança, lembre-se de que curtas durações podem interromper os fluxos de trabalho, enquanto longas durações podem representar riscos de segurança, pois os tokens podem ser comprometidos.

Melhores práticas para tokens existentes

Para evitar interromper as soluções ao ativar os tempos de validade do token de acesso, os administradores do sistema devem informar a todos os usuários que podem precisar gerar novos tokens para evitar interrupções nas automatizações.

 

Os usuários recebem uma notificação automatizada por e-mail com sete dias de antecedência para tokens que se aproximam da expiração. Os usuários podem ver os tokens de acesso de API atual e as datas de validade acessando Conta > Configurações pessoais... e selecionando a guia Acesso de API.


Para configurar o tempo de validade dos tokens de acesso

  1. Acesse o Centro de administração > Segurança e controle.
  2. Acesse o bloco Token de acesso de API .
  3. Ative a opção Período de validade para habilitar o recurso. Você pode definir a duração em:
    • Minutos
    • Horas
    • Dias
    • Meses
    • Anos
  4. Selecione Ativar.
Brandfolder Image
Expiration period toggle set to off
Brandfolder Image
Activating the expiration period

Quando entrar em contato para pedir ajuda

Entre em contato com o suporte do Smartsheet nestas situações:

  • Um administrador de sistema enfrenta problemas ou erros ao tentar definir a duração da validade do token.
  • Os tokens não expiram de acordo com a duração definida ou expiram apesar de não atingirem o limite definido.

Notas

  • A duração da validade é definida no nível do Smartsheet, e não no nível do domínio. Os tokens gerados em diferentes planos exigem configurações separadas.
  • O tempo de validade dos tokens gerados antes da configuração é calculado a partir da data de geração do token original, e não a partir da data em que o administrador de sistema definiu a configuração. Isso pode fazer com que alguns tokens expirem mais cedo do que o esperado.
  • Você não pode atribuir datas de validade individualizadas ou baseadas em função, pois essa é uma configuração geral para todos os tokens no plano especificado.

 

Os sistemas externos que dependem desses tokens devem estar em conformidade com as novas durações de validade definidas pelo administrador de sistema do plano. Quando um token expira, todas as operações de token são interrompidas instantaneamente.

 

Por que meu token expirou antes da duração definida?

Isso pode acontecer porque houve uma revogação manual ou porque o administrador de sistema do plano alterou a duração da expiração do token no nível do plano.

Posso definir diferentes durações de validade para diferentes funções ou departamentos de usuário?

Não. Atualmente, a duração da validade é uniforme em todas as funções de um plano.

Posso modificar a data de validade de um token que está perto de expirar?

Não. Uma vez definida, a duração de validade é fixa. Você precisaria atualizar (para tokens OAuth2.0) ou gerar um novo token. Para saber mais, confira Como gerar uma chave de API.