詳細情報:
API (OAuth 設定の有効化): 更新トークンフローの秘密が必要
この制御では、クライアントの ID を検証するために、機密クライアントアプリケーションが更新トークンを新しいアクセストークンと交換するときにクライアントの秘密を提供する必要があります。
コントロール名
接続アプリケーション: API (OAuth 設定の有効化): 更新トークンフローの秘密が必要
推奨設定
更新トークンフローの秘密が必要。
制御の概要
この制御では、クライアントの ID を検証するために、機密クライアントアプリケーションが更新トークンを新しいアクセストークンと交換するときにクライアントの秘密を提供する必要があります。
設定されていない場合のセキュリティリスク
更新トークンを盗んだ攻撃者は、アプリケーションの非公開ログイン情報を必要とせず、重要な認証要素を事実上迂回して、新しいアクセストークンを無期限に取得できます。
脅威のシナリオ
攻撃者は、侵害されたモバイルデバイスまたはログファイルから更新トークンを抽出し、別の未承認のサーバーから使用して、ユーザーの Salesforce データへの永続的な「ヘッドレス」アクセスを維持します。
推定 CVSS スコア範囲
重大 (9.0 ~ 10.0)。
リスクの影響に関する考慮事項
秘密を要求しない場合は、環境内で検出されない長期間の保持が可能になり、データ侵害の期間が最初のセッションの有効期間を超えて大幅に延長されます。
より高いリスク
更新トークンに有効期限がないか、接続アプリケーションが機密の PII またはシステムメタデータにアクセスできる高権限インテグレーションユーザーに関連付けられている場合。
低リスク
更新トークンの循環が有効になっている場合、これにより、盗まれた更新トークンが最初の不正使用の直後に無効になります。
ビジネスと統合に関する考慮事項
この要件を適用すると、バックグラウンド更新プロセス中にクライアントの秘密を保存または送信するように設計されていない従来のインテグレーションやモバイルアプリケーションが破損する可能性があります。
推奨される修復
接続アプリケーションの OAuth 設定に移動し、[更新トークンフローの秘密が必要] のチェックボックスをオンにします。
Security Health Review Guidance (セキュリティ状態レビューガイダンス)
セキュリティ状態レビューでは、この制御をセッションの保持に対する重要な防御策と特定するため、盗まれたトークンだけでは、組織への永続的なバックドアを維持できません。
