Die Eigenschaft glide.oauth.allow.parameters.in.post.body.only steuert die Akzeptanz von Zugriffstoken durch die eingehende OAuth-Authentifizierung. Zugriffstoken sind vertraulich und sollten nur akzeptiert werden, wenn sie sich in einem POST-Anforderungstext befinden.

Weitere Informationen

Attribut	Beschreibung
Konfigurationsname	glide.oauth.allow.parameters.in.post.body.only
Konfigurationstyp	Systemeigenschaften (/sys_properties_list.do)
Datentyp	Boolean
Empfohlener Wert	wahr
Standardwert	wahr
Kategorie	Datenschutz
Sicherheitsrisiko	Schweregrad-Punktzahl: 4.2 CVSS-Punktzahl: Mittel Details zum Sicherheitsrisiko: Wenn glide.oauth.allow.parameters.in.post.body.only nicht auf den empfohlenen Wert „true“ festgelegt ist, könnten sich Zugriffstoken im GET-Anforderungsparameter befinden, die in Client-Infrastrukturprotokollen verbleiben können und möglicherweise zu einer Account-Übernahme führen, wenn diese Protokolle offengelegt werden.
Abhängigkeiten und Voraussetzungen	Keine
Referenzen	OAuth 2.0 Verwalten Sie OAuth-Token
Funktionale Auswirkung	Stellt sicher, dass der Prozessor „oauth_token.do“ ausschließlich POST-Textparameter als Eingabe für alle unterstützten Gewährungstypen akzeptiert.