Autorisierung für JSONv2-Anforderung erfordern [Aktualisiert in Security Center 1.3]

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Verwenden Sie die Eigenschaft glide.basicauth.required.jsonv2, um festzulegen, ob für eingehende JSONv2-Anforderungen eine Standardautorisierung erforderlich sein soll.

    Weitere Informationen

    Warnung:
    Dies ist eine Safe-Harbor-Eigenschaft. Das bedeutet, dass der Wert nicht geändert werden kann, nachdem er geändert wurde. Er kann nicht rückgängig gemacht werden.
    Attribut Beschreibung
    Eigenschaftsname glide.basicauth.required.jsonv2
    Konfigurationstyp Systemeigenschaften (/sys_properties_list.do)
    Kategorie API und Webservice
    Zweck Zum Erzwingen der Autorisierung von JSONv2-Anforderungen.
    Sicherheitsrisikobewertung 7.5
    Empfohlener Wert wahr
    Funktionale Auswirkung (Mittel) Diese Korrektur erzwingt eine Kombination von Authentifizierungsmethoden in Form von Standardauthentifizierung und Zugriffssteuerung auf Systemebene.
    • Diese Authentifizierung wird durchgeführt, während Daten aus Tabellen/Seiten in Form von JSON-Daten in der Instanz abgerufen werden.
    • Sie schränkt alle Gastanwender ein, die derzeit auf diese Daten zugreifen.
    • Erstellen Sie einen Account für einen Anwender, der Zugriff auf diesen Inhalt benötigt, mit den erforderlichen Berechtigungen für die Zugriffssteuerung.

    Weitere Informationen finden Sie unter JSONv2-Webservice JSONv2-Webservice.
    Sicherheitsrisiko (Hoch) Wenn keine entsprechende Autorisierung für die JSON-Anforderungen der Datenquelle konfiguriert ist, kann ein nicht autorisierter Anwender auf vertrauliche Inhalte/Daten in der Zielinstanz zugreifen.
    Referenzen Authentifizierung

    Basic Authentication für eingehende JSONv2-Anforderungen anfordern