Desabilitar credenciais de senha do proprietário do recurso (ROPC) nas concessões de token OAuth 2 [Novo na Central de segurança 7,0]
Impedir que as credenciais de senha do proprietário do recurso (ROPC) concedam tokens OAuth 2.
Por padrão, as credenciais de senha do proprietário do recurso (ROPC) têm permissão para conceder tokens OAuth 2 em suas instâncias quando uma aplicação cliente solicita diretamente um token de acesso usando um nome de usuário e senha. . glide.oauth.inbound.ropc.grant_type.disabledestá definido como verdadeiro O ROPC está inativo e não pode ser usado para conceder tokens OAuth 2.
Certifique-se de que glide.oauth.inbound.ropc.grant_type.disableda propriedade do sistema está definida como verdadeiro . Se a propriedade não existir na tabela Propriedades do sistema [sys_properties], o valor padrão será falso . Se esta propriedade existir nessa tabela, o padrão será falso .
Mais informações
| Atributo | Descrição |
|---|---|
| Nome da configuração | glide.oauth.inbound.ropc.grant_type.disabled |
| Tipo de configuração | Propriedades do sistema (/sys_properties_list.do) |
| Tipo de dados | Booliano |
| Valor recomendado | verdadeiro |
| Valor-padrão | falso |
| Valor de fallback | falso |
| Categoria | Autenticação |
| Risco à segurança |
|
| Impacto funcional |
Quando a propriedade está definida como verdadeiro ROPC está inativo e não pode ser usado para conceder tokens OAuth 2. Qualquer aplicação que esteja acessando a plataforma concedendo o token OAuth 2 usando o ROPC. |
| Dependências e pré-requisitos | O plug-in OAuth 2,0 (com.snc.platform.security.oauth) deve estar ativo. |
Para saber mais sobre como adicionar ou criar uma propriedade do sistema, consulte Add a system property.