이 glide.oauth.allow.parameters.in.post.body.only 속성은 인바운드 OAuth 인증의 액세스 토큰 수락을 제어합니다. 액세스 토큰은 중요하며 POST 요청 본문 내에 있는 경우에만 허용되어야 합니다.

추가 정보

속성	설명
구성 이름	glide.oauth.allow.parameters.in.post.body.only
구성 유형	시스템 속성(/sys_properties_list.do)
데이터 유형	부울
권장 값	예
기본값	예
범주	데이터 보호
보안 위험	심각도 점수: 7.4 CVSS 점수: 높음 보안 위험 세부 정보: 권장 값인 true로 설정되지 않은 경우 glide.oauth.allow.parameters.in.post.body.only 액세스 토큰이 GET 요청 매개 변수에 있을 수 있으며, 이는 클라이언트 인프라 로그에 남아 해당 로그가 유출될 경우 계정 탈취로 이어질 수 있습니다.
종속성 및 필수 구성요소	없음
참조	OAuth 2.0 OAuth 토큰 관리
기능적 영향	지원되는 모든 권한 유형에 대해 게시 본문 매개변수만 oauth_token.do 프로세서에 입력되도록 합니다.