Token期限は何日にするのが推薦でしょうか?

4.管理者

OnTimeクライアントはOnTimeサーバーとの通信において独自のTokenを用いて本人証明を行っています。

OnTimeが利用するTokenとはどんなもの

Tokenには接続するユーザーの本人証明とTokenの有効期限であるToken期限が埋め込まれています。またTokenはいずれの認証方法であっても初回の接続時に認証されると発行され、毎回のREST接続時(例えばマウスでクリックしてデータ取得時)にToken期限が更新された新しいTokenが毎回発行されます。よってこのTokenは最後にデータを取得した時(例えばグループを切り替えた、予定を作成した等)からToken期限までは再認証されずに利用し続けることが出来ます。もちろんOnTimeクライアントを閉じたとしても再度開く際には認証ステップを経ずに利用出来ます。

Token期限はどこで設定しますか?

OnTimeのToken期限は下図のようにOnTime管理センターのグローバル設定/バックエンドのタブで設定します。デフォルトは7日です。

Token期限の推薦数値はありますか?

企業によって様々なので一概には言えませんが、どれくらいの頻度で再認証をしたいかで決めましょう。
毎週末明けに必ず本人認証をしたいのであれば週末で期限が切れるよう1日か2日にすべきです。
週末明けの認証を回避したいのであれば3日以上にしましょう。
長期休暇(例えば年末年始やGW、夏期休暇)の後の認証に対する問い合わせの混乱も回避するのであれば10日などに設定してください。

Tokenを強制的に無効に出来ますか?

もちろん可能です。
ユーザーはOnTimeクライアントから明示的にログアウトを行うとTokenは破棄されます。
管理者は下図のようにOnTime管理センターでそのユーザーの画面を開くとこでTokenを無効にするアクションを実行出来ます。

関連記事一覧