Définir le nettoyage automatique des jetons pour les informations d'identification de jeton
Utilisez la propriété pour vous assurer que les com.snc.platform.security.token.auth.cleanup clés API et les secrets HMAC expirés sont supprimés, limitant ainsi le potentiel de réutilisation des jetons.
Si la com.snc.platform.security.token.auth.cleanup propriété système est définie sur la valeur non sécurisée faux, les clés API expirées et les secrets HMAC ne seront pas supprimés. Cela crée un potentiel de réutilisation des jetons. Si le jeton a expiré en raison d’une fuite ou d’une compromission, la réutilisation expose l’instance à toute personne possédant le jeton ayant fait l’objet de la fuite. Les jetons expirés sont conservés pendant le nombre de jours défini par les com.snc.platform.security.token.auth.days.expired.hmac_secret.is.kept propriétés système de and com.snc.platform.security.token.auth.days.expired.api_key.is.kept . Les valeurs entières supérieures ou égales à 0 sont valides. Une valeur de 0 entraîne la suppression des jetons expirés le même jour. La valeur par défaut de 7 jours, ou moins, est recommandée.
Assurez-vous que la propriété com.snc.platform.security.token.auth.cleanup n’existe pas dans la table Propriétés système [sys_properties] ou qu’elle est définie sur vrai. Assurez-vous que les propriétés com.snc.platform.security.token.auth.days.expired.api_key.is.keptcom.snc.platform.security.token.auth.days.expired.hmac_secret.is.kept n’existent pas dans la table Propriétés système [sys_properties] ou qu’elles sont définies sur 7 ou moins.
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la configuration |
|
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Type de données | Entier |
| Valeur recommandée |
|
| Valeur par défaut | <aucun> |
| Valeur de secours |
|
| Catégorie | Architecture, conception et modélisation des menaces |
| Risque de sécurité |
|
| Dépendances et prérequis | Aucun |