U bent hier:
API (OAuth-instellingen inschakelen): Beveiligde tokenuitwisselingsstroom
Deze controle bepaalt of een clienttoepassing een geheim moet opgeven bij het uitwisselen van een extern token voor een Salesforce-toegangstoken.
Controlenaam
Verbonden apps: API (OAuth-instellingen inschakelen): Beveiligde tokenuitwisselingsstroom
Aanbevolen configuratie
Schakel Tokenuitwisselingsstroom in. Stel dit in op Geen geheim vereisen voor Tokenuitwisselingsstroom.
Overzicht van besturingselementen
Deze controle bepaalt of een clienttoepassing een geheim moet opgeven bij het uitwisselen van een extern token (zoals een ID-token van een externe identiteitsleverancier) voor een Salesforce-toegangstoken, waarbij openbare clients met name deze vereiste kunnen omzeilen wanneer ze inloggegevens niet veilig kunnen opslaan.
Beveiligingsrisico indien niet geconfigureerd
Als een geheim incorrect vereist is voor openbare clients, worden ontwikkelaars gedwongen om gevoelige inloggegevens hard te coderen in front-end code waar ze kunnen worden geoogst. Als u dit echter niet vereist voor privéclients, kunnen ongeautoriseerde servers uitwisselingen uitvoeren zonder hun identiteit te bewijzen.
Dreigingsscenario's
Een aanvaller extraheert een hard-coded clientgeheim uit het binaire bestand van een openbare mobiele app of onderschept een extern identiteitstoken en "ruilt" dit met succes in voor een Salesforce-sessie omdat het eindpunt geen back-endgeheim nodig had om het verzoek te valideren.
Geschatte CVSS-scorebereik
Kritiek (9,0–10,0).
Overwegingen bij risico-impact
Het verkeerd configureren van deze instelling leidt tot systemische blootstelling van clientinloggegevens of het inschakelen van "tokenjumping", waarbij gecompromitteerde externe identiteiten gemakkelijk kunnen worden geconverteerd in permanente Salesforce-toegang.
Hoger risico wanneer
De Token Exchange-handler is geconfigureerd met een brede logica van "Automatische levering", die nieuwe gebruikers maakt met uitgebreide machtigingen die uitsluitend zijn gebaseerd op het inkomende niet-vertrouwde token.
Laag risico wanneer
Openbare clients gebruiken PKCE (Proof Key for Code Exchange) als secundaire validatielaag en wanneer Token Exchange-handlers de "Issuer"- en "Audience"-claims van het inkomende token strikt valideren.
Overwegingen bij bedrijf en integratie
Het implementeren hiervan vereist een duidelijke inventarisatie van welke "Subject"- en "Actor"-tokens worden uitgewisseld om ervoor te zorgen dat het beveiligingsbeleid overeenkomt met de technische beperkingen van de aanroepomgeving (browser versus server).
Aanbevolen oplossing
Hef de selectie van "Geheim vereisen voor tokenuitwisselingsstroom" op om geheime lekkage te voorkomen.
Begeleiding bij beoordeling van beveiligingstoestand
Beoordeling van beveiligingstoestand identificeert dit als een kritieke "Identity Bridging"-regeling, waarbij wordt benadrukt dat de beveiliging van een tokenuitwisseling slechts zo sterk is als de verificatie van de klant die om de transactie verzoekt.
