Ändern Sie den OAuth-Passwortparameter
Verwenden Sie diese Eigenschaft, um sicherzustellen, dass nur POST-Textparameter als Eingabe für alle unterstützten Gewährungstypen akzeptiert werden.
Das Senden vertraulicher Informationen über URI-Abfrageparameter kann dazu führen, dass Clients, der Server oder ein beliebiger Host zwischen den Anforderungen vertrauliche Informationen offenlegen. Ab dem Madrid-Release stellt diese neue Eigenschaft sicher, dass nur die POST-Textparameter als Eingabe für alle unterstützten Gewährungstypen akzeptiert werden. Unterstützte Gewährungstypen sind:
- Autorisierungscode
- Passwort
- Client-Anmeldeinformationen
- Aktualisierungstoken
| Eigenschaft | Beschreibung |
|---|---|
glide.oauth.allow.parameters.in.post.body.only |
Diese Eigenschaft ist nur für zBoots als Teil des OAuth 2,0-Plugins auf „wahr“ festgelegt. Wenn Sie diese Einstellung für Ihre Instanz benötigen, erstellen Sie, und legen Sie die Eigenschaft auf „wahr“ fest. |