Ändern Sie den OAuth-Passwortparameter
Verwenden Sie diese Eigenschaft, um sicherzustellen, dass nur POST-Textparameter als Eingabe für alle unterstützten Gewährungstypen akzeptiert werden.
Das Senden vertraulicher Informationen über URI-Abfrageparameter kann dazu führen, dass Clients, der Server oder andere Hosts zwischen den Anforderungen vertrauliche Informationen offenlegen. Ab dem Madrid-Release stellt diese neue Eigenschaft sicher, dass nur die POST-Textparameter als Eingabe für alle unterstützten Gewährungstypen akzeptiert werden. Folgende Gewährungstypen werden unterstützt:
- Autorisierungscode
- Kennwort
- Client-Anmeldeinformationen
- Aktualisieren Sie das Token
| Eigenschaft | Beschreibung |
|---|---|
glide.oauth.allow.parameters.in.post.body.only |
Diese Eigenschaft ist nur für zBoots als Teil des OAuth 2.0-Plugins auf „true“ festgelegt. Wenn Sie diese Einstellung für Ihre Instanz benötigen, erstellen Sie die Eigenschaft und legen Sie sie auf „true“ fest. |