Ti trovi qui:
API (Abilita impostazioni OAuth): Abilita controllo rotazione token di aggiornamento
Questo controllo invalida e sostituisce ogni token di aggiornamento con uno nuovo ogni volta che viene utilizzato per ottenere un nuovo token di accesso.
Nome controllo
Applicazioni connesse: API (Abilita impostazioni OAuth): Abilitazione della rotazione del token di aggiornamento
Configurazione consigliata
Abilitare Rotazione token di aggiornamento.
Panoramica sul controllo
Questo controllo invalida e sostituisce ogni token di aggiornamento con uno nuovo ogni volta che viene utilizzato per ottenere un nuovo token di accesso.
Rischio per la sicurezza se non configurato
Senza rotazione, un token di aggiornamento è "statico" e di lunga durata, ovvero se viene mai rubato, può essere utilizzato indefinitamente per generare nuove sessioni senza che l'autore dell'attacco abbia mai bisogno della password o della MFA dell'utente.
Scenari di minaccia
Un aggressore esfiltra un token di aggiornamento dalla memoria locale del dispositivo di un utente o da un file di registri compromesso e lo utilizza per mantenere l'accesso persistente e silenzioso all'organizzazione Salesforce a lungo dopo che l'utente originale si è disconnesso.
Intervallo di punteggi CVSS stimato
Critico (9.0–10.0).
Considerazioni sull'impatto del rischio
La mancanza di rotazione consente una "persistenza infinita della sessione", consentendo a un avversario di rimanere nell'ambiente inosservato per mesi ed esfiltrare sistematicamente i dati.
Rischio maggiore quando
Il rischio è significativamente più elevato per i client pubblici (app mobili e a pagina singola) che archiviano i token in ambienti browser o dispositivi meno sicuri in cui sono più suscettibili di furto da parte di software dannosi.
Basso rischio quando
Quando Refresh Token Rotation viene abbinato a PKCE (Proof Key for Code Exchange) e token di accesso di breve durata, assicurandosi che qualsiasi token rubato sia effettivamente "monouso" e che l'autore dell'attacco non possa dimostrare matematicamente di essere il richiedente originale per ottenerne uno nuovo.
Considerazioni su Business e integrazione
L'abilitazione della rotazione richiede che l'applicazione client sia in grado di aggiornare il token di aggiornamento memorizzato dopo ogni chiamata, poiché se non si salva il nuovo token l'applicazione verrà "bloccata" durante il successivo tentativo di sincronizzazione.
Rimedio consigliato
Accedere alle impostazioni OAuth dell'applicazione connessa e selezionare la casella di controllo "Abilita rotazione token di aggiornamento".
Guida all'esame dello stato della sicurezza
Security Health Review identifica la rotazione del token di aggiornamento come un meccanismo "Zero Trust" critico che riduce drasticamente il "raggio di esplosione" di una credenziale rubata rendendo ogni token un asset monouso.
