OAuth トークンの有効期限が切れた後にセッションを無効にする (セキュリティセンター 2.0 の新機能)
glide.authenticate.oauth.post.token.expiration.cookie_auth.disabled プロパティを安全な値に設定して、セッションの作成に使用された OAuth トークンの有効期限が切れた後、ユーザーが Cookie を介してそのセッションを引き続き使用するのを防止します。
glide.authenticate.oauth.post.token.expiration.cookie_auth.disabled プロパティが安全な値である true に設定されていない場合、ユーザーは、セッションの作成に使用された OAuth トークンの有効期限が切れた後も、Cookie を介してそのセッションを引き続き使用できます。これにより、Cookie が漏洩したり、悪意のあるユーザーがセッションをハイジャックして不正なリソースにアクセスしたりするリスクが高まります。Glide プロパティ glide.authenticate.oauth.post.token.expiration.cookie_auth.disabledが true に設定されていることを確認します。レコードが sys_properties テーブルに存在しない場合、デフォルト値は false です。
詳細情報
| 属性 | 説明 |
|---|---|
| 構成名 | glide.authenticate.oauth.post.token.expiration.cookie_auth.disabled |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| データタイプ | ブール |
| 推奨値 | true |
| デフォルト値 | zboot インスタンスの場合、このプロパティは true です。更新インスタンスの場合、このプロパティはデフォルトで false です。 |
| カテゴリ | セッション管理 |
| セキュリティリスク |
|
| 依存関係と前提条件 | なし |
| 機能への影響 |
True:Cookie 認証は、OAuth アクセストークンの有効期限が切れるまでのみ受け入れられます。有効期限が切れると、認証は使用できません。 False:OAuth アクセストークンの有効期限が切れた後でも Cookie 認証が受け入れられます。 |