OAuth トークンの有効期限が切れた後にセッションを無効にする (セキュリティセンター 2.0 の新機能)

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:2分

    • システムプロパティを安全な値に使用して、セッションの作成に使用された OAuth トークンの有効期限が切れた後もユーザーが Cookie を介してセッションを使用し続けないようにします。

    OAuth アクセストークンが発行されると、応答に cookie が含まれます。ユーザーは、この Cookie を使用して、セッションの作成に使用された OAuth トークンの有効期限が切れた後でも、セッションを引き続き使用できます。これを防ぐには、 glide.authenticate.oauth.post.token.expiration.cookie_auth.disabled システムプロパティを使用します。

    glide.authenticate.oauth.post.token.expiration.cookie_auth.disabled システムプロパティがシステムプロパティ [sys_properties] テーブルに存在し、値が true に設定されていることを確認します。

    詳細情報

    属性 説明
    構成名 glide.authenticate.oauth.post.token.expiration.cookie_auth.disabled
    構成タイプ システムプロパティ (/sys_properties_list.do)
    データタイプ ブーリアン
    推奨値 true
    デフォルト値 true
    フォールバック値 false
    カテゴリ セッション管理
    セキュリティリスク
    • 重大度スコア:6.8
    • CVSS スコア:中
    • セキュリティリスクの詳細:OAuth トークンが漏洩または侵害された場合、有効期限がないため、攻撃者は作成された Cookie を介してセッションを使用して拡張できます。悪意のあるユーザーは、セッションを使用して不正なリソースにアクセスし、不正なアクションを実行できます。このプロパティを安全な値に設定すると、この非表示のセッション拡張メカニズムが排除され、トークンの有効期限が強制されるようにリプレイリスクが軽減されます。
    依存関係と前提条件 なし
    機能への影響
    true に設定した場合の影響:
    • セッションは、アクセストークンの有効期限が切れるとすぐに終了します。
    • Cookie はセッションの有効性を更新しなくなります。
    • クライアントは、新しいアクセストークンを取得するためにリフレッシュトークンを使用するか、再認証する必要があります。
    破損の可能性:
    • Cookie ベースのセッション拡張に依存する従来のクライアントまたはカスタム統合は、トークンの有効期限が切れた後に失敗します。
    • トークン更新ロジックのない長時間実行されるジョブでは、401 エラーが発生する可能性があります。
    引き続き機能するもの:
    • リフレッシュトークンを使用する標準 OAuth フロー。
    • トークンを積極的に更新する適切に設計された統合。