A propriedade glide.oauth.allow.parameters.in.post.body.only controla a aceitação de tokens de acesso da autenticação OAuth de entrada. Os tokens de acesso são confidenciais e só devem ser aceitos quando localizados no corpo de uma solicitação POST.

Mais informações

Atributo	Descrição
Nome da configuração	glide.oauth.allow.parameters.in.post.body.only
Tipo de configuração	Propriedades do sistema (/sys_properties_list.do)
Tipo de dados	booliano
Valor recomendado	verdadeiro
Valor-padrão	verdadeiro
Categoria	Proteção de dados
Risco à segurança	Pontuação de gravidade: 7,4 Pontuação de CVSS: alta Detalhes do risco de segurança: se glide.oauth.allow.parameters.in.post.body.only não estiver definido com o valor recomendado verdadeiro, os tokens de acesso poderão estar no parâmetro de solicitação GET, o que poderá permanecer nos logs de infraestrutura do cliente e levar à tomada de controle da conta se esses logs forem vazados.
Dependências e pré-requisitos	Nenhum
Referências	OAuth 2.0 Gerenciar tokens OAuth
Impacto funcional	Garante que o processador oauth_token.do aceite somente parâmetros de corpo POST como entrada para todos os tipos de concessão suportados.