Ändern Sie den OAuth-Passwortparameter

Sicherheit der Washington DC-Plattform

Release

washingtondc

ft:locale

de-DE

ft:publication_title

Sicherheit der Washington DC-Plattform

ft:clusterId

psec

bundleId

psec

workflow

Platform

Ändern Sie den OAuth-Passwortparameter

Freigeben Version: Washingtondc

Aktualisiert 1. Februar 2024

1 Minute Lesedauer

Verwenden Sie diese Eigenschaft, um sicherzustellen, dass nur POST-Textparameter als Eingabe für alle unterstützten Gewährungstypen akzeptiert werden.

Das Senden vertraulicher Informationen über URI-Abfrageparameter kann zur Offenlegung vertraulicher Informationen durch Clients, den Server oder einen Host zwischen den Anforderungen führen. Ab dem Madrid-Release stellt diese neue Eigenschaft sicher, dass nur die POST-Textparameter als Eingabe für alle unterstützten Gewährungstypen akzeptiert werden. Unterstützte Gewährungstypen:

Autorisierungscode
Kennwort
-Client-Anmeldeinformationen
Aktualisierungstoken

Tabelle : 1. OAuth-Passwortparametereigenschaft
Eigenschaft	Beschreibung
`glide.oauth.allow.parameters.in.post.body.only`	Diese Eigenschaft ist nur für zBoots als Teil des OAuth 2.0-Plugins auf „true“ festgelegt. Wenn Sie diese Einstellung für Ihre Instanz benötigen, erstellen Sie die Eigenschaft und legen Sie sie auf „true“ fest.