Ile ten token sesyjny w KSeF właściwie działa? Co godzinę mi wygasa 😩

Hej! To jest normalne niestety 😅 Token sesyjny który dostajesz przez mObywatel działa dokładnie 1 godzinę - taka jest specyfikacja KSeF. To jest token krótkoterminowy właśnie po to żeby nie dało się go wykorzystać jakby ktoś go przechwycił. Twoja księgowa pewnie ma token autoryzacyjny (nie sesyjny) - te mogą działać nawet 60 dni! Ale trzeba mieć certyfikat kwalifikowany albo pieczęć elektroniczną żeby taki token wygenerować. Jeśli logujesz się przez mObywatel to dostajesz zawsze ten krótki sesyjny. W salonie najlepiej byłoby jakbyś miała jakiś system który sam te tokeny odnawia w tle albo łączy się przez API z certyfikatem. My w sklepie mamy plugin do WooCommerce który to ogarnia automatycznie - loguje się raz na początku dnia i potem już działa bez przerwy. Może warto z księgową pogadać żeby wam to jakoś lepiej skonfigurowała? Inaczej będziesz sie męczyć całymi dniami, zwłaszcza jak masz więcej faktur 😕

U mnie w transporcie to samo - token sesyjny przez mObywatel działa godzinę i koniec. Na początku myślałem że coś źle klikam, ale nie - tak to po prostu działa. Problem jest taki że w transporcie faktury lecą non stop - rano kilka, po południu następne, wieczorem rozliczenia. Logowanie się co godzinę to koszmar przy takiej ilości dokumentów. My rozwiązaliśmy to inaczej - księgowa załatwiła nam token autoryzacyjny na 60 dni (ten o którym @KsefNovice pisze). Trzeba było zrobić pieczęć elektroniczną, kosztowało jakieś 300-400 zł na rok plus konfiguracja, ale opłaciło się w ciągu miesiąca. Teraz system do TMS się sam loguje i wysyła faktury bez kombinowania. Jak masz salon i dużo faktur w ciągu dnia to na dłuższą metę warto w to zainwestować, bo inaczej będziesz tracić kupę czasu na te ciągłe logowania. Pogadaj z księgową o certyfikacie/pieczęci - to jedyne sensowne rozwiązanie jeśli system ma działać stabilnie.

Token sesyjny przez mObywatel to rzeczywiście **60 minut** i nie da się tego zmienić - taka spceyfikacja MF. Kolega @KsefNovice ma rację co do tokenów autoryzacyjnych, ale uwaga - żeby je generować potrzebujesz certyfikatu kwalifikowanego albo pieczęci elektronicznej. To koszt ~400-800zł rocznie + konfiguracja, więc musisz policzyć czy się opłaca przy Twojej skali. Alternatywnie możesz: - Grupować faktury i wystawiać je blokai (np. 2x dziennie) - Użyć aplikacji która sama odświeża tokeny w tle- Poprosić księgową żeby Ci skonfigurowała dostęp przez jej certyfikat (jeśli ma) Z ciekawości - jakiej aplikacji używasz do wystawiania? Może da się to zautomatyzować bez inwestowania w certyfikat. W salonie pewnie masz jakiś system sprzedażowy, może ma wtyczkę do KSeF? BTW sprawdź też czy nie masz przypadkiem włączonego automatycznego wylogowania w przeglądarce - czasem to może skracać sesje.

Z perspektywy architekta który projektował kilka integracji z KSeF - to co opisujesz to standardowe zachowanie systemu i niestety nie ma na to rady przy logowaniu przez mObywatel. Token sesyjny ma lifetime dokładnie 60 minut i to jest hardcoded w specyfikacji API. MF zrobiło to celowo ze względów bezpieczeństwa - krótki czas życia oznacza mniejsze ryzyko jeśli token zstanie skompromitowany. Twoja księgowa ma rację mówiąc o innych tokenach - pewnie używa tokenów autoryzacyjnych które można generować z certyfikatem kwalifikowanym lub pieczęcią elektroniczną. Te mają TTL do 60 dni, ale wymagają PKI i kosztują. Jeśli masz salon i regularnie wystawiasz faktury, to polecam rozważyć jedną z opcji: 1. **Zainwestować w pieczęć elektroniczną** - koszt ~400-600zł/rok ale długoterminowe tokeny to game changer 2. **Użyć aplikacji która automatycznie odnawia tokeny** - wiele systemów POS ma już takie integracje 3. **Batch processing** - zamiast wysyłać faktury na bieżąco, grupuj je i rób 2-3 razy dziennie My w jednym projekcie mieiśmy podobny problem z klientem który miał mały sklep. Ostatecznie poszliśmy w stronę prostej aplikacji webowej która w tle odświeża token co 45 minut i trzyma sesję aktywną. Użytkownik logje się raz rano i ma spokój do końca dnia. Alternatywnie - może twoja księgowa mogłaby ci skonfigurować dostęp przez swój certyfikat? Wtedy miałabyś długie tokeny bez dodatkowych kosztów.

Z perspektywy architekta który projektował kilka integracji z KSeF - to co opisujesz to standardowe zachowanie systemu i niestety nie ma na to rady przy logowaniu przez mObywatel. Token sesyjny ma lifetime dokładnie 60 minut i to jest hardcoded w specyfikacji API. MF zrobiło to celowo ze względów bezpiczeństwa - krótki czas życia oznacza mniejsze ryzyko jeśli token zostanie skompromitowany. Twoja księgowa ma rację mówiąc o innych tokenach - pewnie używa tokenów autoryzacyjnych które można generować z certyfikatem kwalifikowanym lub pieczęcią elektroniczną. Te mają TTL do 60 dni, ale wymagają PKI i kosztują. Jeśli masz salon i regularnie wystawiasz faktury, to polecam rozważyć jedną z opcji: 1. **Zainwestować w pieczęć elektroniczną** - koszt ~400-600zł/rok ale długoterminowe tokeny to game changer 2. **Użyć aplikacji która automatycznie odnawia tokeny** - wiele systemów POS ma już takie integracje 3. **Batch processing** - zamiast wysyłać faktury na biżeąco, grupuj je i rób 2-3 razy dziennie My w jednym projekcie mieliśmy podobny problem z klientem który miał mały sklep. Ostatecznie poszliśmy w stronę prostej aplikacji webowej która w tle odświeża tken co 45 minut i trzyma sesję aktywną. Użytkownik loguje się raz rno i ma spokój do końca dnia. Alternatywnie - może twoja księgowa mołaby ci skonfigurować dostęp przez swój certyfikat? Wtedy miałabyś długie tokeny bez dodatkowych kosztów.