위치:
API(OAuth 설정 활성화): 새로 고침 토큰 순환 활성화
이 제어는 각 새로 고침 토큰을 무효화하고 새 액세스 토큰을 가져오는 데 사용될 때마다 새로 만듭니다.
제어 이름
연결된 앱: API(OAuth 설정 활성화): 새로 고침 토큰 순환 활성화
권장 구성
새로 고침 토큰 순환을 활성화합니다.
제어 개요
이 제어는 각 새로 고침 토큰을 무효화하고 새 액세스 토큰을 가져오는 데 사용될 때마다 새로 만듭니다.
구성되지 않은 경우 보안 위험
순환하지 않으면 새로 고침 토큰은 "정적"이며 오래 지속됩니다. 즉, 도난된 경우 공격자가 사용자의 암호 또는 MFA를 필요로 하지 않고 새 세션을 생성하는 데 무기한으로 사용할 수 있습니다.
위협 시나리오
공격자는 사용자의 로컬 장치 저장소 또는 손상된 로그 파일에서 새로 고침 토큰을 필터링하고 원래 사용자가 로그아웃한 후에도 계속해서 Salesforce 조직에 대한 자동 액세스를 유지하는 데 사용합니다.
예상 CVSS 점수 범위
중요(9.0~10.0)
위험 영향 고려 사항
순환이 부족하면 "무제한 세션 지속"이 가능하므로, 상대가 수개월 동안 감지되지 않고 환경에 머무르고 데이터를 체계적으로 추출할 수 있습니다.
고위험 시점
토큰을 안전하지 않은 브라우저 또는 장치 환경에 저장하는 공용 클라이언트(모바일 및 단일 페이지 앱)의 경우 토큰이 악성 소프트웨어의 도난에 더 취약한 경우 위험이 크게 높습니다.
낮은 위험 시기
새로 고침 토큰 순환이 PKCE(코드 교환 증명 키) 및 단기간 액세스 토큰과 페어링된 경우 도난된 토큰이 실제로 "단일 사용"인지 확인하고 공격자가 새 토큰을 가져오는 원래 요청자인지를 수학적으로 증명할 수 없습니다.
비즈니스 및 통합 고려 사항
순환을 활성화하려면 클라이언트 응용 프로그램이 모든 통화 후에 저장된 새로 고침 토큰을 업데이트할 수 있어야 하며, 새 토큰을 저장하지 못하면 다음 번에 동기화 시도하는 동안 앱이 "잠기"됩니다.
권장 수정
연결된 앱의 OAuth 설정으로 이동하여 "새로 고침 토큰 순환 활성화" 확인란을 선택합니다.
보안 상태 검토 지침
Security Health Review는 Refresh Token Rotation을 중요한 "Zero Trust" 메커니즘으로 식별하여 모든 토큰을 단일 사용 자산으로 만드는 방식으로 도난된 자격 증명의 "폭발 반경"을 크게 줄입니다.
