Utilisez la glide.oauth.allow.parameters.in.post.body.only propriété pour contrôler l’acceptation des jetons d’accès par l’authentification OAuth entrante. Les jetons d’accès sont sensibles et ne doivent être acceptés que lorsqu’ils se trouvent dans le corps d’une demande POST.

En savoir plus

Attribut	Description
Nom de la configuration	glide.oauth.allow.parameters.in.post.body.only
Type de configuration	Propriétés système (/sys_properties_list.do)
Type de données	Booléen
Valeur recommandée	vrai
Valeur par défaut	vrai
Catégorie	Protection des données
Risque de sécurité	Score de gravité : 4,2 Score CVSS : moyen Détails du risque de sécurité : si glide.oauth.allow.parameters.in.post.body.only n’est pas défini sur la valeur recommandée vrai, des jetons d’accès peuvent être présents dans le paramètre de demande GET. Ces jetons d’accès pourraient persister dans les journaux des clients et de l’infrastructure et potentiellement conduire à la prise de contrôle des comptes en cas de fuite de ces journaux.
Dépendances et prérequis	Aucun
Références	OAuth 2.0 Gérer les jetons OAuth
Impact fonctionnel	Garantit que le processeur oauth_token.do accepte uniquement les paramètres de corps POST comme entrée pour tous les types d'accord pris en charge.