Base de conhecimento
Encontre respostas para suas dúvidas em quatro fontes de conhecimento diferentes ao mesmo tempo, simplificando o processo de pesquisa.
  1. Central de Atendimento TOTVS
  2. TOTVS Fluig
  3. TOTVS Fluig Plataforma
  4. Desenvolvimento sobre a Plataforma
Central do Cliente

Fluig - Plataforma - DES - O queryParam 'password' está desabilitado por segurança, entre em contato com suporte Fluig


time.png Tempo aproximado para leitura: 00:01:00min

Ocorrência
Ao usar um queryParam como password ocorre a mensagem no log:
O queryParam 'password' está desabilitado por segurança, entre em contato com suporte Fluig.

Ambiente
TOTVS Fluig Plataforma - Desenvolvimentos - Todas as versões

Causa 
 

O uso do parâmetro "password" como QueryParam nos endpoints foi desativado devido a questões de segurança da plataforma.


Solução
 

A partir da versão Fluig 1.8.2-241126 e do Plugin Fluig 1.8.2.2, foi implementada uma correção de segurança que desativa o uso do parâmetro password como QueryParam nos endpoints. Essa medida foi tomada para fortalecer a segurança da plataforma e evitar riscos associados à exposição de senhas em URLs.

O ajuste impede que o parâmetro password seja aceito diretamente na QueryString. Caso seja imprescindível utilizar essa funcionalidade, é possível habilitá-la temporariamente por meio de um ajuste no cadastro da empresa.

Como habilitar temporariamente o uso de QueryParam com "Password"

Se houver necessidade de utilizar o QueryParam com password, siga o procedimento abaixo:

  1. Acesse a plataforma como usuário administrador (wcmadmin):
    • Faça login na plataforma Fluig com o usuário wcmadmin.
  2. Acesse o Painel de Controle:
    • No menu principal, clique em Painel de Controle.
    • Localize o agrupador WCM e selecione a opção Empresas.
  3. Edite os dados da empresa:
    • Selecione a empresa desejada e clique em Editar.
    • Em seguida, acesse a seção Cadastrar dados adicionais.
  4. Adicione a chave de configuração:
    • Insira a chave:
      tmp.queryparam.password.blocked
    • Defina o valor como a data atual no formato AnoMêsDia (YYYYMMDD).
      Exemplo: Se a data for 14/01/2025, o valor será 20250114.
  5. Salve e reinicie os serviços:
    • Após salvar as alterações, reinicie os serviços da plataforma para que a configuração entre em vigor.

Exemplo de Configuração

No caso de uma configuração feita em 10 de novembro de 2024, os valores seriam:

  • Chave: tmp.queryparam.password.blocked
  • Valor: 20241110
    Essa data deve refletir o momento em que a chave foi adicionada.

Importante

  • Essa solução é temporária e não é recomendada para o uso contínuo, pois passar senhas como parâmetros de URL representa um risco à segurança da aplicação.

  • Recomendamos utilizar métodos mais seguros para os dados de autenticação.

Para mais informações, consulte o material do Release Notes:
Atualizações (1.8.2)

Essa atualização reforça o compromisso da plataforma Fluig com a segurança e a proteção dos dados de seus usuários.

Esse artigo foi útil?
Usuários que acharam isso útil: 1 de 1

0 Comentários

Por favor, entre para comentar.
Como podemos ajudar?
Entre em contato e fale conosco!
X Fechar

Olá ,

Há pendência referente a um de seus produtos contratados para a empresa ().

Entre em contato com o Centro de Serviços TOTVS para tratativa.

Ligue! 4003-0015 opção 4 e 9 ou registre uma solicitação para CST – Cobrança – Verificação de pendências financeiras . clique aqui.

TOTVS

X Fechar

Olá ,

Seu contato não está cadastrado no Portal do Cliente como um perfil autorizado a solicitar consultoria telefônica.

Por gentileza, acione o administrador do Portal de sua empresa para: (1)configurar o seu acesso ou (2)buscar um perfil autorizado para registro desse atendimento.

Em caso de dúvidas sobre a identificação do contato administrador do Portal, ligue (11) 4003-0015, opção 7 e, em seguida, opção 4 para buscar o suporte com o time de Assessoria ao Portal do Cliente. . clique aqui.

TOTVS

X Fechar

Olá ,

Para o atendimento de "Consultoria Telefônica" você deverá estar de acordo com o Faturamento.

TOTVS

X Fechar

Olá,

Algo inesperado ocorreu, e o usuario nao foi reconhecido ou você nao se encontra logado

Por favor realize um novo login

Em caso de dúvidas, entre em contato com o administrador do Portal de Clientes de sua empresa para verificação do seu usuário, ou Centro de Serviços TOTVS.

Ligue! 4003-0015 opção 4 e 9 ou registre uma solicitação para CST – Cadastros . clique aqui.

TOTVS

Chat _

Preencha os campos abaixo para iniciar o atendimento:

Chat _

NC#o encontrou o que procura?