Verwenden Sie glide.oauth.allow.parameters.in.post.body.onlyEigenschaft zur Steuerung der Akzeptanz von Zugriffstoken durch die eingehende OAuth-Authentifizierung. Zugriffstoken sind vertraulich und sollten nur akzeptiert werden, wenn sie sich in einem POST-Anforderungstext befinden.

Weitere Informationen

Attribut	Beschreibung
Konfigurationsname	glide.oauth.allow.parameters.in.post.body.only
Konfigurationstyp	Systemeigenschaften (/sys_properties_list.do)
Datentyp	Boolean
Empfohlener Wert	wahr
Standardwert	wahr
Kategorie	Datenschutz
Sicherheitsrisiko	Schweregradpunktzahl: 4,2 CVSS-Punktzahl: Mittel Sicherheitsrisikodetails: Wenn glide.oauth.allow.parameters.in.post.body.onlyIst nicht auf den empfohlenen Wert von festgelegt Wahr , Zugriffstoken könnten im Parameter „Anforderung ABRUFEN“ vorhanden sein. Diese Zugriffstoken können in Client- und Infrastrukturprotokollen verbleiben und potenziell zur Accountübernahme führen, wenn diese Protokolle durchlaufen werden.
Abhängigkeiten und Voraussetzungen	Keine
Referenzen	OAuth 2.0 Verwalten Sie OAuth-Token
Funktionale Auswirkung	Stellt sicher, dass der Prozessor „oauth_token.do“ ausschließlich POST-Textparameter als Eingabe für alle unterstützten Gewährungstypen akzeptiert.