Você está aqui:
API (Habilitar configurações do OAuth): Habilitar Atualizar controle de rotação de token
Esse controle invalida e substitui cada token de atualização por um novo sempre que é usado para obter um novo token de acesso.
Nome do controle
Aplicativos conectados: API (Habilitar configurações do OAuth): Habilitar a rotação de token de atualização
Configuração recomendada
Habilite Atualizar rotação de token.
Visão geral de controle
Esse controle invalida e substitui cada token de atualização por um novo sempre que é usado para obter um novo token de acesso.
Risco de segurança, se não configurado
Sem rotação, um token de atualização é "estático" e de longa duração, o que significa que, se alguma vez for roubado, ele poderá ser usado indefinidamente para gerar novas sessões sem que o invasor precise da senha do usuário ou da MFA.
Cenários de ameaça
Um invasor exfila um token de atualização do armazenamento de dispositivo local de um usuário ou um arquivo de logs comprometido e o usa para manter o acesso persistente e silencioso à organização do Salesforce muito depois que o usuário original fez logout.
Intervalo de pontuação de CVSS estimado
Crítico (9.0 a 10.0).
Considerações sobre impacto de risco
A ausência de rotação permite a "persistência de sessão infinita", permitindo que um adversário fique no ambiente não detectado por meses e exfiltre os dados sistematicamente.
Risco maior quando
O risco é significativamente maior para clientes públicos (aplicativos móveis e de página única) que armazenam tokens em ambientes de navegador ou dispositivo menos seguros em que eles são mais suscetíveis ao roubo por software mal-intencionado.
Baixo risco quando
Quando a rotação de token de atualização é combinada com PKCE (chave de comprovação para troca de código) e tokens de acesso de curta duração, certifique-se de que qualquer token roubado seja efetivamente "de uso único" e o invasor não possa comprovar matematicamente que é o solicitante original para obter um novo.
Considerações de negócios e integração
Habilitar a rotação exige que o aplicativo cliente seja capaz de atualizar seu token de atualização armazenado após cada chamada, pois a falha em salvar o novo token fará com que o aplicativo seja "bloqueado" durante sua próxima tentativa de sincronização.
Remediação recomendada
Acesse as Configurações do OAuth do aplicativo conectado e marque a caixa de seleção "Habilitar rotação de token de atualização".
Diretriz de revisão de saúde de segurança
O Security Health Review identifica a Rotação de token de atualização como um mecanismo crítico de "Zero Trust" que reduz drasticamente o "rádio de explosão" de uma credencial roubada, tornando cada token um ativo de uso único.
