您在此处:
API(启用 OAuth 设置):启用刷新令牌轮换控制
此控件使每个刷新令牌无效,并在每次用于获取新访问令牌时用新令牌替换。
控件名称
连接的应用程序:API(启用 OAuth 设置):启用刷新标记轮换
推荐配置
启用刷新标记轮换。
控制概览
此控件使每个刷新令牌无效,并在每次用于获取新访问令牌时用新令牌替换。
安全风险(如果未配置)
在没有轮换的情况下,刷新令牌是“静态”的,并且存在很长时间,这意味着如果它被盗,它可以被无限期地用于生成新的会话,而无需攻击者使用用户的密码或 MFA。
威胁场景
攻击者从用户的本地设备存储或已泄露的日志文件中泄露刷新令牌,并在原始用户注销后很长时间内使用它来保持对 Salesforce 组织的永久静默访问。
估计的 CVSS 得分范围
关键 (9.0–10.0)。
风险影响注意事项
缺乏轮换性允许“无限的会话持久性”,使对手能够在不被检测到的环境中存在几个月,并系统地泄露数据。
高风险
对于在不太安全的浏览器或设备环境中存储令牌的公共客户端(移动和单页面应用程序),它们更容易被恶意软件盗窃的风险要高得多。
低风险
当刷新令牌轮换与 PKCE(代码交换验证密钥)和短期访问令牌配对时,请确保任何被盗令牌都是有效的“一次性”令牌,并且攻击者不能从数学上证明他们是获得新令牌的原始请求者。
业务和集成注意事项
启用轮换需要客户端应用程序能够在每次调用后更新其存储的刷新令牌,因为不保存新令牌将导致应用程序在下一次同步尝试期间被“锁定”。
建议的补救措施
转到连接的应用程序的 OAuth 设置,并选中“启用刷新令牌轮换”复选框。
安全健康审查指导
安全运行状况审查将刷新令牌轮换识别为关键的 "Zero Trust" 机制,通过将每个令牌都作为一次性资产来大幅减少被盗凭据的 "爆炸半径 " 。
本文章是否解决您的问题?
请与我们共享您的想法,以便我们进行改进!
