La glide.oauth.allow.parameters.in.post.body.only propriété contrôle l’acceptation des jetons d’accès par l’authentification OAuth entrante. Les jetons d’accès sont sensibles et ne doivent être acceptés que lorsqu’ils se trouvent dans le corps d’une demande POST.

En savoir plus

Attribut	Description
Nom de la configuration	glide.oauth.allow.parameters.in.post.body.only
Type de configuration	Propriétés système (/sys_properties_list.do)
Type de données	Booléen
Valeur recommandée	VRAI
Valeur par défaut	VRAI
Catégorie	Protection des données
Risque de sécurité	Score de gravité : 4,2 Score CVSS : moyen Détails du risque de sécurité : si glide.oauth.allow.parameters.in.post.body.only n’est pas défini sur la valeur recommandée vrai, des jetons d’accès peuvent se trouver dans le paramètre de demande GET, ce qui pourrait persister dans les journaux d’infrastructure client et entraîner la prise de contrôle du compte en cas de fuite de ces journaux.
Dépendances et prérequis	Néant
Références	OAuth 2.0 Gérer les jetons OAuth
Impact fonctionnel	Garantit que le processeur oauth_token.do accepte uniquement les paramètres de corps POST comme entrée pour tous les types d'accord pris en charge.