com.snc.platform.security.token.auth.cleanup プロパティが安全でない値 false に設定されている場合、期限切れの API キーと HMAC シークレットは削除されず、トークンが再利用される可能性があります。トークンが漏洩または侵害により期限切れになった場合、そのトークンを再利用すると、漏洩したトークンを所有するすべてのユーザーにインスタンスが公開される可能性があります。

期限切れのトークンは、 com.snc.platform.security.token.auth.days.expired.hmac_secret.is.kept と com.snc.platform.security.token.auth.days.expired.api_key.is.kept で定義された日数の間保持されます。これらの設定に有効な値は、0 以上の整数です。値が 0 の場合、期限切れのトークンはその日のうちに削除されますが、日数が長い場合は公開期間が長くなります。デフォルト値は 7 日以下にすることをお勧めします。

詳細情報