Invalidar sessão após a expiração do token OAuth [Novo na Central de segurança 2,0]
Configure o. glide.authenticate.oauth.post.token.expiration.cookie_auth.disabledPropriedade para o valor seguro para impedir que os usuários continuem usando uma sessão por meio de cookies depois que o token OAuth usado para criar a sessão expirar.
. glide.authenticate.oauth.post.token.expiration.cookie_auth.disabledA propriedade não está definida com o valor seguro verdadeiro, um usuário pode continuar usando uma sessão por meio de cookies depois que o token OAuth usado para criar a sessão expirar. Isso aumenta o risco de vazamento de cookies e a sessão ser sequestrada por um usuário mal-intencionado para acessar recursos não autorizados. Certifique-se de que g lide p propriedade glide.authenticate.oauth.post.token.expiration.cookie_auth.disableddefinido como verdadeiro. Se o registro não existir na tabela sys_properties, o valor padrão será falso.
Mais informações
| Atributo | Descrição |
|---|---|
| Nome da configuração | glide.authenticate.oauth.post.token.expiration.cookie_auth.disabled |
| Tipo de configuração | Propriedades do sistema (/sys_properties_list.do) |
| Tipo de dados | Booliano |
| Valor recomendado | verdadeiro |
| Valor padrão | Para instâncias zboot, a propriedade é verdadeira. Para as instâncias de atualização, a propriedade é falsa por padrão. |
| Categoria | Gestão de sessões |
| Risco à segurança |
|
| Dependências e pré-requisitos | Nenhum(a) |
| Impacto funcional |
Verdadeiro: A autenticação de cookie só é respeitada até que o token de acesso OAuth expire; após a expiração, a autenticação não é respeitada. Falso: A autenticação de cookie é respeitada mesmo depois que o token de acesso OAuth expira. |