Invalidar sessão após a expiração do token OAuth [Novo na Central de segurança 2.0]
Configure a propriedade glide.authenticate.oauth.post.token.expiration.cookie_auth.disabled com o valor seguro para impedir que os usuários continuem usando uma sessão por meio de cookies depois que o token OAuth usado para criar a sessão expirar.
Quando a propriedade glide.authenticate.oauth.post.token.expiration.cookie_auth.disabled não está definida com o valor seguro verdadeiro, um usuário pode continuar a usar uma sessão por meio de cookies depois que o token OAuth usado para criar a sessão expira. Isso aumenta o risco de vazamento de cookies e de invasão da sessão por um usuário mal-intencionado para acessar recursos não autorizados. Certifique-se de que glide pRoperty glide.authenticate.oauth.post.token.expiration.cookie_auth.disabled esteja definido como verdadeiro. Se o registro não existir na tabela sys_properties, o valor padrão será falso.
Mais informações
| Atributo | Descrição |
|---|---|
| Nome da configuração | glide.authenticate.oauth.post.token.expiration.cookie_auth.disabled |
| Tipo de configuração | Propriedades do sistema (/sys_properties_list.do) |
| Tipo de dados | booliano |
| Valor recomendado | verdadeiro |
| Valor padrão | Para instâncias zboot, a propriedade é verdadeira. Para as instâncias de atualização, a propriedade é falsa por padrão. |
| Categoria | Gestão de sessões |
| Risco à segurança |
|
| Dependências e pré-requisitos | Nenhum(a) |
| Impacto funcional |
Verdadeiro: a autenticação de cookie só é válida até que o token de acesso OAuth expire; após a expiração, a autenticação não é respeitada. Falso: a autenticação de cookie é respeitada mesmo depois que o token de acesso do OAuth expira. |