OAuth パスワードパラメーターの変更
このプロパティを使用して、サポートされているすべての権限許可タイプの入力として POST 本文パラメーターのみが受け入れられるようにします。
URI クエリーパラメーターを介して機密情報を送信すると、要求間でクライアント、サーバー、またはホストによる機密情報の漏洩につながる可能性があります。Madrid リリース以降、この新しいプロパティにより、サポートされるすべての権限許可タイプに対して、POST 本文パラメーターのみが入力として受け入れられることが保証されています。サポートされている権限許可タイプは次のとおりです。
- 認証コード
- パスワード
- クライアント資格情報
- リフレッシュトークン
| プロパティ | 説明 |
|---|---|
glide.oauth.allow.parameters.in.post.body.only |
このプロパティは、OAuth 2.0 プラグインの一部として、zBoot にのみ true に設定されます。インスタンスにこの設定が必要な場合は、プロパティを作成して true に設定します。 |