在周一(2012 年 9 月 3 日)的 D2L 中断之后,我们的应用程序一直从 Valence API 收到错误。我们使用实用程序帐户访问此非交互式应用程序的 API,我们发现此帐户的 UserID 和 UserKey 已意外更改。该帐户和应用程序是最近才创建的。我们没有更改此帐户的密码,并且我们已经将 DOME 中的“d2l.Security.Api.TokenTimeout”设置为 -1(永不过期)。
有没有人看到这个问题?更改是由意外的系统中断引起的吗?还是我们的设置中仍然缺少某些东西?谢谢。
有几种情况会导致用户身份验证令牌翻转:
TokenTimeout 期限(如果已设置)已过期。
用户更改了密码,或其他人(管理员)更改了密码。
管理员已提示系统强制令牌过期(通过使用用户管理工具选择一个或多个用户并为该用户“撤销应用程序访问权限”——这将使当前用户令牌无效,强制用户的第三方应用程序重新验证并请求新令牌)。
数据库还原发生在包含用户令牌时间戳条目的数据版本之前的检查点
请注意,在将 TokenTimeout 期限设置为无穷大之前发布的任何用户令牌仍受制于首次发布时的超时期限。换句话说,如果您为实用程序帐户生成令牌,然后将 TokenTimeout 期限设置为 -1,您的实用程序帐户的令牌将过期(在创建它们的期限到期之后)。
根据您的问题,听起来这些似乎都与您的情况无关。是否还有其他用户帐户仍有可用的令牌?如果您需要确切地确定在这种特殊情况下您的这个特定实用程序帐户的令牌到期值发生了什么,您需要使用 D2L 打开一个支持事件,因为它需要检查您的服务及其数据库。