OAuth トークンの有効期限が切れた後にセッションを無効にする (Security Center 2.0 の新機能)
glide.authenticate.oauth.post.token.expiration.cookie_auth.disabled プロパティを安全な値に設定して、セッションの作成に使用された OAuth トークンの有効期限が切れた後も、ユーザーが Cookie を介してセッションを引き続き使用できないようにします。
glide.authenticate.oauth.post.token.expiration.cookie_auth.disabled プロパティが安全な値 true に設定されていない場合、セッションの作成に使用された OAuth トークンの有効期限が切れた後も、ユーザーは Cookie を介してセッションを引き続き使用できます。これにより、Cookie が漏洩し、悪意のあるユーザーによってセッションがハイジャックされ、不正なリソースにアクセスするリスクが高まります。glide property glide.authenticate.oauth.post.token.expiration.cookie_auth.disabled が true に設定されていることを確認します。レコードがsys_propertiesテーブルに存在しない場合、デフォルト値は false です。
詳細情報
| 属性 | 説明 |
|---|---|
| 構成名 | glide.authenticate.oauth.post.token.expiration.cookie_auth.disabled |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| データタイプ | ブーリアン |
| 推奨値 | true |
| デフォルト値 | zboot インスタンスの場合、このプロパティは true です。更新インスタンスの場合、このプロパティはデフォルトで false です。 |
| カテゴリ | セッション管理 |
| セキュリティリスク |
|
| 依存関係と前提条件 | なし |
| 機能への影響 |
true:Cookie 認証は、OAuth アクセストークンの有効期限が切れるまでのみ有効です。有効期限が切れると、認証は優先されません。 false:OAuth アクセストークンの有効期限が切れた後でも Cookie 認証が優先されます。 |