A propriedade glide.oauth.allow.parameters.in.post.body.only controla a aceitação de tokens de acesso da autenticação OAuth de entrada. Os tokens de acesso são confidenciais e só devem ser aceitos quando localizados no corpo de uma solicitação POST.

Mais informações

Atributo	Descrição
Nome da configuração	glide.oauth.allow.parameters.in.post.body.only
Tipo de configuração	Propriedades do sistema (/sys_properties_list.do)
Tipo de dados	booliano
Valor recomendado	verdadeiro
Valor-padrão	verdadeiro
Categoria	Proteção de dados
Risco à segurança	Pontuação de gravidade: 7,4 Pontuação de CVSS: alta Detalhes do risco à segurança: se glide.oauth.allow.parameters.in.post.body.only não estiver definido com o valor recomendado de verdadeiro, os tokens de acesso poderão estar presentes no parâmetro da solicitação GET, que poderia permanecer nos logs de infraestrutura do cliente e resultar em controle da conta se esses logs forem vazados.
Dependências e pré-requisitos	Nenhum
Referências	OAuth 2.0 Gerenciar tokens OAuth
Impacto funcional	Garante que o processador oauth_token.do aceite somente parâmetros de corpo POST como entrada para todos os tipos de concessão suportados.