Sitzung nach Ablauf des OAuth-Tokens für ungültig erklären [Neu in Security Center 2.0]
Konfigurieren Sie die Eigenschaft glide.authenticate.oauth.post.token.expiration.cookie_auth.disabled auf den sicheren Wert, um zu verhindern, dass Anwender eine Sitzung über Cookies weiterhin verwenden, nachdem das zum Erstellen der Sitzung verwendete OAuth-Token abgelaufen ist.
Wenn die Eigenschaft glide.authenticate.oauth.post.token.expiration.cookie_auth.disabled nicht auf den sicheren Wert true festgelegt ist, kann ein Benutzer eine Sitzung über Cookies weiterhin verwenden, nachdem das zum Erstellen der Sitzung verwendete OAuth-Token abgelaufen ist. Dies erhöht das Risiko, dass Cookies verloren gehen und die Sitzung von einem böswilligen Benutzer missbraucht wird, um auf nicht autorisierte Ressourcen zuzugreifen. Stellen Sie sicher, dass die Eigenschaft glide property glide.authenticate.oauth.post.token.expiration.cookie_auth.disabled auf „wahr“ festgelegt ist. Wenn der Datensatz in der Tabelle „sys_properties“ nicht vorhanden ist, ist der Standardwert „falsch“.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Konfigurationsname | glide.authenticate.oauth.post.token.expiration.cookie_auth.disabled |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Datentyp | boolean |
| Empfohlener Wert | wahr |
| Standardwert | Für zboot-Instanzen ist die Eigenschaft wahr. Für die Aktualisierungsinstanzen hat diese Eigenschaft standardmäßig den Wert „false“. |
| Kategorie | Management von Anwendersitzungen |
| Sicherheitsrisiko |
|
| Abhängigkeiten und Voraussetzungen | Keine |
| Funktionale Auswirkung |
True: Die Cookie-Authentifizierung wird nur berücksichtigt, bis das OAuth-Zugriffstoken abläuft. Nach Ablauf von wird die Authentifizierung nicht mehr berücksichtigt. False: Die Cookie-Authentifizierung wird auch nach Ablauf des OAuth-Zugriffstokens berücksichtigt. |