在週一(2012年9月3日)的D2L中斷後,我們的應用程序從Valence API獲取了錯誤。我們使用實用程序帳戶訪問此非交互式應用程序的API,並且我們發現UserID和UserKey已針對此帳戶進行意外更改。該帳戶和應用程序最近才創建。我們沒有更改此帳戶的密碼,並且我們已經將DOME中的「d2l.Security.Api.TokenTimeout」設置爲-1(永不過期)。實用程序帳戶的身份驗證令牌意外發生更改
有沒有人看到這個問題?系統意外中斷造成的變化是什麼?或者我們仍然在我們的設置中缺少某些東西?謝謝。
有幾種情況,這將導致用戶認證令牌側翻:
TokenTimeout期間,如果設置,已過期。
用戶更改了密碼,或者其他人(管理員)更改了密碼。
的管理,促使系統強制令牌到期(通過用戶管理工具選擇一個或多個用戶和「撤銷應用程序訪問」爲用戶 - 這將失效當前用戶令牌迫使用戶'重新驗證和請求新令牌的第三方應用程序)。
將數據庫還原發生在檢查點之前包含在用戶的令牌時間戳進入
注意數據的版本發出任何用戶令牌之前設置TokenTimeout期間無窮的仍然受到它們首次發行的超時期限。換句話說,如果您爲公用程序帳戶生成令牌,並且將您的令牌超時期限設置爲-1,那麼您的公用程序帳戶的令牌將會在到期時(在創建期間到期之後)過期。
根據你的問題,這聽起來像沒有一個似乎與你的情況有關。是否有其他仍有可用令牌的用戶帳戶?如果您需要確定此特定情況下針對您的特定實用程序帳戶的令牌到期值發生了什麼情況,則需要使用D2L打開支持事件,因爲它需要檢查您的服務及其數據庫。
謝謝!我擔心,也許令牌會在每次系統維護或重新啓動後過期,但似乎並非如此。我們不知道令牌是否更改爲任何其他用戶帳戶。你說的沒錯,我們的案件都沒有涉及,但是非常感謝這些信息。幾天前我們已經與D2L公司發生了支持事件。希望他們能夠找到關於我們案件的更多細節。 – user1653338
順便說一句,管理員如何提示系統強制令牌過期? – user1653338
對不起,延遲 - 答案改進,包括強制用戶令牌到期的詳細信息。 –