Definição da limpeza automática de token para credenciais de token [Novo na Central de segurança 2.0]
Use a propriedade com.snc.platform.security.token.auth.cleanup para garantir que as chaves de API e os segredos de HMAC expirados sejam excluídos, a fim de limitar o potencial de reutilização de token.
Se a propriedade com.snc.platform.security.token.auth.cleanup for definida com o valor não seguro False, as chaves de API e os segredos de HMAC expirados não serão excluídos, o que resultará na potencial reutilização de token. Se um token tiver expirado devido a vazamentos ou comprometimentos, a reutilização dele poderá expor a instância a qualquer pessoa que tenha o token vazado.
Os tokens expirados são retidos pelo número de dias definido por com.snc.platform.security.token.auth.days.expired.hmac_secret.is.kept e com.snc.platform.security.token.auth.days.expired.api_key.is.kept. Os valores válidos para essas configurações são números inteiros a partir de 0. Um valor 0 resulta na exclusão dos tokens expirados no mesmo dia, enquanto um número maior de dias aumenta o período de exposição. Um valor padrão de 7 dias ou menos é recomendado.
Mais informações
| Atributo | Descrição |
|---|---|
| Nome da configuração | com.snc.platform.security.token.auth.cleanup, com.snc.platform.security.token.auth.days.expired.hmac_secret.is.kept,com.snc.platform.security.token.auth.days.expired.api_key.is.kept |
| Tipo de configuração | Propriedades do sistema (/sys_properties_list.do) |
| Tipo de dados | inteiro |
| Valor recomendado | Os valores recomendados são True e qualquer número inteiro menor ou igual a 7. |
| Valor padrão | 7 |
| Categoria | Arquitetura, design e modelagem de ameaças |
| Risco à segurança |
|
| Dependências e pré-requisitos | Nenhum |