Lorsqu’un utilisateur est marqué comme devant être réinitialisé, il doit fournir un nouveau mot de passe lors de la prochaine tentative d’authentification. Cette propriété contrôle si la réinitialisation du mot de passe est obligatoire avant d’effectuer des appels d’API. Si cette propriété n’est pas définie sur la valeur conseillée vrai, les comptes d’utilisateurs marqués comme mot de passe à réinitialiser peuvent toujours effectuer des opérations en interrogeant l’API de table via l’authentification de base. Cette faille de sécurité pourrait permettre une fuite d’informations si un compte inactif était compromis.

En savoir plus