Definir limpeza automática de token para credenciais de token [Novo na Central de segurança 2,0]
Use com.snc.platform.security.token.auth.cleanupPropriedade para garantir que as chaves de API expiradas e os segredos HMAC sejam excluídos, limitando assim o potencial de reutilização de token.
. com.snc.platform.security.token.auth.cleanupA propriedade está definida com o valor inseguro de falso, chaves de API expiradas e segredos HMAC não serão excluídos, criando um potencial para reutilização de token. Se um token expirou devido a vazamento ou comprometimento, sua reutilização poderá expor a instância a qualquer pessoa que tenha o token vazado.
Tokens expirados são retidos pelo número de dias definido por com.snc.platform.security.token.auth.days.expired.hmac_secret.is.kepte. com.snc.platform.security.token.auth.days.expired.api_key.is.kept. Os valores válidos para essas configurações são números inteiros de 0 ou mais. Um valor de 0 resulta na exclusão dos tokens expirados no mesmo dia, enquanto um número maior de dias aumenta o período de exposição. Um valor padrão de 7 dias ou menos é recomendado.
Mais informações
| Atributo | Descrição |
|---|---|
| Nome da configuração | com.snc.platform.security.token.auth.cleanup, com.snc.platform.security.token.auth.days.expired.hmac_secret.is.kept,com.snc.platform.security.token.auth.days.expired.api_key.is.kept |
| Tipo de configuração | Propriedades do sistema (/sys_properties_list.do) |
| Tipo de dados | inteiro |
| Valor recomendado | Os valores recomendados são Verdadeiro e qualquer número inteiro menor ou igual a 7. |
| Valor padrão | 7 |
| Categoria | Arquitetura, design e modelagem de ameaças |
| Risco à segurança |
|
| Dependências e pré-requisitos | Nenhum |