Autorisierung für JSONv2-Anforderung anfordern [Aktualisiert in Security Center 1.3]

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Verwenden Sie die Eigenschaft glide.basicauth.required.jsonv2, um anzugeben, ob für eingehende JSONv2-Anforderungen eine Standardautorisierung erforderlich sein soll.

    Weitere Informationen

    Warnung:
    Dies ist eine Safe-Harbor-Eigenschaft, was bedeutet, dass der Wert nicht mehr geändert werden kann, nachdem er geändert wurde. Er kann nicht rückgängig gemacht werden.
    Attribut Beschreibung
    Eigenschaftsname glide.basicauth.required.jsonv2
    Konfigurationstyp Systemeigenschaften (/sys_properties_list.do)
    Kategorie API und Webservice
    Zweck Zum Erzwingen der Autorisierung von JSONv2-Anforderungen.
    Sicherheitsrisikobewertung 7.5
    Empfohlener Wert Wahr
    Funktionale Auswirkung (Mittel) Diese Fehlerkorrektur erzwingt eine Kombination von Authentifizierungsmethoden in Form von Basic Authentication und Zugriffskontrolle auf Systemebene.
    • Diese Authentifizierung wird durchgeführt, während Daten aus Tabellen/Seiten in Form von JSON-Daten in der Instanz abgerufen werden.
    • Sie schränkt alle Gastbenutzer ein, die derzeit auf diese Daten zugreifen.
    • Erstellen Sie einen Account für einen Benutzer, der Zugriff auf diesen Inhalt benötigt, mit den erforderlichen Zugriffssteuerungsberechtigungen.

    Weitere Informationen finden Sie unter JSONv2-Webservice JSONv2-Webservice.
    Sicherheitsrisiko (Hoch) Ohne entsprechende Autorisierung, die für die JSON-Anforderungen der Datenquelle konfiguriert ist, kann ein nicht autorisierter Benutzer auf vertrauliche Inhalte/Daten in der Zielinstanz zugreifen.
    Referenzen Authentifizierung

    Basic Authentication für eingehende JSONv2-Anforderungen anfordern

    Weitere Informationen zum Hinzufügen oder Erstellen einer Systemeigenschaft finden Sie unter Add a system property.