이 glide.oauth.allow.parameters.in.post.body.only 속성은 인바운드 OAuth 인증의 액세스 토큰 수락을 제어합니다. 액세스 토큰은 중요하며 POST 요청 본문 내에 있는 경우에만 허용되어야 합니다.

추가 정보

속성	설명
구성 이름	glide.oauth.allow.parameters.in.post.body.only
구성 유형	시스템 속성(/sys_properties_list.do)
데이터 유형	부울
권장 값	true
기본값	true
범주	데이터 보호
보안 위험	심각도 점수: 7.4 CVSS 점수: 높음 보안 위험 세부 정보: 권장 값인 true로 설정되지 않은 경우 glide.oauth.allow.parameters.in.post.body.only 액세스 토큰이 GET 요청 매개 변수에 있을 수 있으며, 이는 클라이언트 인프라 로그에 남아 해당 로그가 유출될 경우 계정 탈취로 이어질 수 있습니다.
종속성 및 필수 구성요소	없음
참조	OAuth 2.0 OAuth 토큰 관리
기능적 영향	oauth_token.do 프로세서가 지원되는 모든 권한 유형에 대해 POST 본문 매개변수만 입력으로 허용하는지 확인합니다.