Die Eigenschaft glide.oauth.allow.parameters.in.post.body.only steuert die Akzeptanz von Zugriffstoken durch die eingehende OAuth-Authentifizierung. Zugriffstoken sind vertraulich und sollten nur akzeptiert werden, wenn sie sich in einem POST-Anforderungstext befinden.

Weitere Informationen

Attribut	Beschreibung
Konfigurationsname	glide.oauth.allow.parameters.in.post.body.only
Konfigurationstyp	Systemeigenschaften (/sys_properties_list.do)
Datentyp	boolean
Empfohlener Wert	Wahr
Standardwert	Wahr
Kategorie	Datenschutz
Sicherheitsrisiko	Schweregradpunktzahl: 7,4 CVSS-Punktzahl: Hoch Details zum Sicherheitsrisiko: Wenn glide.oauth.allow.parameters.in.post.body.only nicht auf den empfohlenen Wert „wahr“ festgelegt ist, befinden sich Zugriffstoken möglicherweise im GET-Anforderungsparameter, der in den Protokollen der Client-Infrastruktur verbleiben kann und möglicherweise zu einer Kontoübernahme führt, wenn diese Protokolle offengelegt werden.
Abhängigkeiten und Voraussetzungen	Keine
Referenzen	OAuth 2.0 Verwalten Sie OAuth-Token
Funktionale Auswirkung	Stellt sicher, dass der Prozessor oauth_token.do nur POST-Textparameter als Eingabe für alle unterstützten Gewährungstypen akzeptiert.