com.snc.platform.security.token.auth.cleanupシステムプロパティが安全でない値の false に設定されている場合、期限切れの API キーと HMAC シークレットは削除されません。これにより、トークンの再利用の可能性が生まれます。トークンが漏洩または侵害により期限切れになった場合、再利用すると、漏洩したトークンを所有するすべてのユーザーにインスタンスが公開されます。期限切れのトークンは、 com.snc.platform.security.token.auth.days.expired.hmac_secret.is.kept および com.snc.platform.security.token.auth.days.expired.api_key.is.kept システムプロパティで定義された日数だけ保持されます。0 以上の整数値が有効な値です。値が 0 の場合、期限切れのトークンはその日のうちに削除されます。デフォルトの 7 日以下をお勧めします。

プロパティ com.snc.platform.security.token.auth.cleanup がシステムプロパティ [sys_properties] テーブルに存在しないか、 true に設定されていることを確認してください。プロパティ com.snc.platform.security.token.auth.days.expired.api_key.is.kept と com.snc.platform.security.token.auth.days.expired.hmac_secret.is.kept がシステムプロパティ [sys_properties] テーブルに存在しないか、7 以下に設定されていることを確認します。

詳細情報