实用程序帐户的身份验证令牌意外更改

时间:2012-09-06 23:21:07

标签: desire2learn

在星期一(2012年9月3日)D2L中断后,我们的应用程序从Valence API收到错误。我们使用实用程序帐户访问此非交互式应用程序的API,我们发现此帐户的UserID和UserKey意外更改。帐户和应用程序最近才创建。我们没有更改此帐户的密码,我们已经在DOME中将“d2l.Security.Api.TokenTimeout”设置为-1(从未过期)。

有没有人见过这个问题?是否由意外系统中断引起的变化?或者我们仍然在设置中遗漏了什么?感谢。

1 个答案:

答案 0 :(得分:0)

有几种情况会导致用户身份验证令牌翻转:

  • TokenTimeout期间(如果已设置)已过期。

  • 用户已更改密码,或其他人(管理员)更改了密码。

  • 管理员已提示系统强制令牌过期(通过使用用户管理工具为该用户选择一个或多个用户并“撤消应用程序访问” - 这将使当前用户令牌无效,从而强制执行用户的第三方应用程序,以重新验证和请求新令牌。

  • 在包含用户令牌时间戳条目的数据版本之前,检查点发生了数据库恢复

请注意,在将TokenTimeout周期设置为无穷大之前发出的任何用户令牌仍然受到首次发布的超时期限。换句话说,如果您为实用程序帐户生成了令牌,并且然后将TokenTimeout期间设置为-1,则您的实用程序帐户的令牌到期(在期限到期后)根据它们创建的。)

根据您的问题,听起来这些似乎与您的案件无关。还有其他用户帐户仍有可用的令牌吗?如果您需要确定此特定实用程序帐户中此令牌到期值的确切内容,则需要使用D2L打开支持事件,因为它需要检查您的服务及其数据库。 / p>