OAuth トークンの有効期限が切れた後にセッションを無効にする (セキュリティセンター 2.0 の新機能)

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:2分
  • glide.authenticate.oauth.post.token.expiration.cookie_auth.disabled プロパティを安全な値に設定して、セッションの作成に使用された OAuth トークンの有効期限が切れた後、ユーザーが Cookie を介してそのセッションを引き続き使用するのを防止します。

    glide.authenticate.oauth.post.token.expiration.cookie_auth.disabled プロパティが安全な値である true に設定されていない場合、ユーザーは、セッションの作成に使用された OAuth トークンの有効期限が切れた後も、Cookie を介してそのセッションを引き続き使用できます。これにより、Cookie が漏洩したり、悪意のあるユーザーがセッションをハイジャックして不正なリソースにアクセスしたりするリスクが高まります。Glide プロパティ glide.authenticate.oauth.post.token.expiration.cookie_auth.disabledが true に設定されていることを確認します。レコードが sys_properties テーブルに存在しない場合、デフォルト値は false です。

    詳細情報

    属性 説明
    構成名 glide.authenticate.oauth.post.token.expiration.cookie_auth.disabled
    構成タイプ システムプロパティ (/sys_properties_list.do)
    データタイプ ブール
    推奨値 true
    デフォルト値 zboot インスタンスの場合、このプロパティは true です。更新インスタンスの場合、このプロパティはデフォルトで false です。
    カテゴリ セッション管理
    セキュリティリスク
    • 重大度スコア:5.4
    • CVSS スコア:中
    • セキュリティリスクの詳細:このプロパティが安全な値である true に設定されていない場合、セッションの作成に使用された OAuth トークンの有効期限が切れた後もユーザーがそのセッションを引き続き使用する可能性があり、セッションが悪意のあるユーザーにハイジャックされる可能性が高くなります。
    依存関係と前提条件 なし
    機能への影響

    True:Cookie 認証は、OAuth アクセストークンの有効期限が切れるまでのみ受け入れられます。有効期限が切れると、認証は使用できません。

    False:OAuth アクセストークンの有効期限が切れた後でも Cookie 認証が受け入れられます。