OAuth 2 토큰 부여에서 ROPC(리소스 소유자 암호 자격 증명) 사용 안 함 [Security Center 7.0의 새로운 기능]
ROPC(자원 소유자 암호 자격 증명)가 OAuth 2 토큰을 부여하지 못하도록 합니다.
기본적으로 ROPC(리소스 소유자 암호 자격 증명)는 클라이언트 애플리케이션이 사용자 이름 및 암호를 사용하여 액세스 토큰을 직접 요청할 때 인스턴스에 OAuth 2 토큰을 부여할 수 있습니다. 를 glide.oauth.inbound.ropc.grant_type.disabledtrue로 설정하면 ROPC가 비활성 상태이며 OAuth 2 토큰을 부여하는 데 사용할 수 없습니다.
시스템 속성이 true로 설정되어 있는지 확인합니다glide.oauth.inbound.ropc.grant_type.disabled. 속성이 시스템 속성 [sys_properties] 테이블에 없는 경우 기본값은 false입니다. 이 속성이 해당 테이블에 있는 경우 기본값은 false입니다.
추가 정보
| 속성 | 설명 |
|---|---|
| 구성 이름 | glide.oauth.inbound.ropc.grant_type.disabled |
| 구성 유형 | 시스템 속성(/sys_properties_list.do) |
| 데이터 유형 | 부울 |
| 권장 값 | 예 |
| 기본값 | 아니오 |
| 폴백 값 | 아니오 |
| 범주 | 인증 |
| 보안 위험 |
|
| 기능적 영향 |
이 속성을 예로 설정하면 ROPC가 비활성 상태이며 OAuth 2 토큰을 부여하는 데 사용할 수 없습니다. 이렇게 하면 ROPC를 사용하여 OAuth 2 토큰을 부여하여 플랫폼에 액세스하는 모든 애플리케이션이 방지됩니다. |
| 의존성 및 필수 구성요소 | OAuth 2.0(com.snc.platform.security.oauth) 플러그인이 활성 상태여야 합니다. |
시스템 속성 추가 또는 작성에 대한 자세한 내용은 다음 문서를 참조하십시오 Add a system property.