시스템 속성이 com.snc.platform.security.token.auth.cleanup 안전하지 않은 값인 false로 설정되면 만료된 API 키와 HMAC 비밀이 삭제되지 않습니다. 이렇게 하면 토큰 재사용의 가능성이 생깁니다. 유출 또는 손상으로 인해 토큰이 만료된 경우 재사용은 유출된 토큰을 소유한 모든 사람에게 인스턴스를 노출합니다. 만료된 토큰은 및 com.snc.platform.security.token.auth.days.expired.api_key.is.kept 시스템 속성에 정의된 com.snc.platform.security.token.auth.days.expired.hmac_secret.is.kept 일수 동안 유지됩니다. 0 이상의 정수 값이 유효한 값입니다. 값이 0이면 만료된 토큰이 같은 날 삭제됩니다. 기본값은 7일 이하인 것이 좋습니다.

속성 com.snc.platform.security.token.auth.cleanup 이 시스템 속성 [sys_properties] 테이블에 없거나 true로 설정되어 있는지 확인합니다. 속성 com.snc.platform.security.token.auth.days.expired.api_key.is.keptcom.snc.platform.security.token.auth.days.expired.hmac_secret.is.kept 이 시스템 속성 [sys_properties] 테이블에 없거나 7 이하로 설정되어 있는지 확인합니다.

추가 정보