Si la com.snc.platform.security.token.auth.cleanup propriété système est définie sur la valeur non sécurisée faux, les clés API expirées et les secrets HMAC ne seront pas supprimés. Cela crée un potentiel de réutilisation des jetons. Si le jeton a expiré en raison d’une fuite ou d’une compromission, la réutilisation expose l’instance à toute personne possédant le jeton ayant fait l’objet de la fuite. Les jetons expirés sont conservés pendant le nombre de jours défini par les com.snc.platform.security.token.auth.days.expired.hmac_secret.is.kept propriétés système de and com.snc.platform.security.token.auth.days.expired.api_key.is.kept . Les valeurs entières supérieures ou égales à 0 sont valides. Une valeur de 0 entraîne la suppression des jetons expirés le même jour. La valeur par défaut de 7 jours, ou moins, est recommandée.

Assurez-vous que la propriété com.snc.platform.security.token.auth.cleanup n’existe pas dans la table Propriétés système [sys_properties] ou qu’elle est définie sur vrai. Assurez-vous que les propriétés com.snc.platform.security.token.auth.days.expired.api_key.is.keptcom.snc.platform.security.token.auth.days.expired.hmac_secret.is.kept n’existent pas dans la table Propriétés système [sys_properties] ou qu’elles sont définies sur 7 ou moins.

En savoir plus