Безопасность сессий и cookies
Время жизни cookie ограничено в соответствии с политикой информационной безопасности вашей организации
Y360-2
Вы можете выбрать время, спустя которое сотрудникам нужно будет повторно входить в аккаунт. По умолчанию время жизни cookie-сессий не ограничено. Настройте это значение в соответствии с политикой информационной безопасности вашей организации. Это можно сделать с помощью запроса к API. Подробнее см. в Как изменить время жизни cookie-сессии.
Чтобы проверить текущее значение времени жизни cookie-сессий, воспользуйтесь методом REST API DomainSessionsService_Get для ресурса DomainSessionsService. Параметр authTTL в теле ответа указывает время в секундах, через которое сессии истекают. Если значение authTTL равно 0, срок жизни не ограничен.
Инструкции и решения по выполнению:
Установите значение параметра времени жизни cookie не более 7 дней (604 800 секунд). Это снизит риски, связанные с возможной компрометацией сессий и несанкционированным доступом.
Чтобы изменить значение времени жизни cookie-сессий, воспользуйтесь методом REST API DomainSessionsService_Update для ресурса DomainSessionsService.
Пример ответа:
{
"authTTL": 604800
}
Где authTTL — время в секундах (в данном примере установлено на 7 дней).