Cette glide.oauth.allow.parameters.in.post.body.only propriété contrôle l’acceptation des jetons d’accès par l’authentification OAuth entrante. Les jetons d’accès sont sensibles et ne doivent être acceptés que lorsqu’ils se trouvent dans le corps d’une demande POST.

En savoir plus

Attribut	Description
Nom de la configuration	glide.oauth.allow.parameters.in.post.body.only
Type de configuration	Propriétés système (/sys_properties_list.do)
Type de données	booléen
Valeur recommandée	VRAI
Valeur par défaut	VRAI
Catégorie	Protection des données
Risque de sécurité	Score de gravité : 7,4 Score CVSS : élevé Détails du risque de sécurité : si glide.oauth.allow.parameters.in.post.body.only cette propriété n’est pas définie sur la valeur recommandée, vrai, les jetons d’accès peuvent se trouver dans le paramètre de demande GET, ce qui pourrait persister dans les journaux d’infrastructure du client et entraîner la prise de contrôle du compte en cas de fuite de ces journaux.
Dépendances et prérequis	Aucun
Références	OAuth 2.0 Gérer les jetons OAuth
Impact fonctionnel	Garantit que le processeur oauth_token.do accepte uniquement les paramètres de corps POST comme entrée pour tous les types d’attribution pris en charge.