Вы находитесь здесь:
API (Включить параметры OAuth): Безопасное управление потоком обмена маркеров
Этот элемент управления определяет необходимость предоставления секрета клиентским приложением при обмене стороннего маркера на маркер доступа Salesforce.
Управление именем
Связанные приложения: API (Включить параметры OAuth): Безопасный поток обмена маркерами
Рекомендованная конфигурация
Включите поток обмена маркерами. Задайте значение «Не требовать секрет для потока обмена маркерами».
Общие сведения о контроле
Этот элемент управления определяет необходимость предоставления секрета клиентским приложением при обмене стороннего маркера (например, маркера кода от внешнего поставщика удостоверений) на маркер доступа Salesforce, что позволяет общедоступным клиентам пропускать это требование, если они не могут безопасно хранить регистрационные данные.
Риск безопасности, если он не настроен
Если секрет некорректно требуется для общедоступных клиентов, разработчики вынуждены жестко кодировать конфиденциальные регистрационные данные в исходный код, где их можно извлечь. И наоборот, отсутствие требования для личных клиентов позволяет неавторизованным серверам выполнять обмен без подтверждения подлинности.
Сценарии угроз
Злоумышленник извлекает жестко запрограммированный секрет клиента из двоичного файла общедоступного мобильного приложения или перехватывает внешний маркер удостоверения и успешно «обменяет» его на сеанс Salesforce, поскольку конечная точка не требовала секрета для проверки запроса.
Примерный диапазон оценки CVSS
Критические (9,0-10,0).
Рекомендации по влиянию риска
Неправильная настройка этого параметра приводит либо к системному открытию регистрационных данных клиента, либо к включению функции «скачка маркера», когда скомпрометированные внешние удостоверения легко преобразуются в постоянный доступ Salesforce.
Повышенный риск при
Обработчик обмена маркерами настроен с широкой логикой «Автоматическая инициализация», которая создает новых пользователей с расширенными полномочиями только на основе входящего ненадежного маркера.
Низкий риск при
Общедоступные клиенты используют PKCE (ключ подтверждения для обмена кодами) в качестве дополнительного слоя проверки и когда средства обработки обмена маркерами строго проверяют утверждения «Отправитель» и «Аудитория» входящего маркера.
Рекомендации по бизнесу и интеграции
Внедрение этого требует четкого инвентаря маркеров «Тема» и «Исполнитель», чтобы обеспечить соответствие политики безопасности техническим ограничениям среды вызова (обозреватель по сравнению с сервером).
Рекомендованное исправление
Снимите флажок «Требовать секрет для процесса обмена маркерами», чтобы предотвратить утечку секретов.
Руководство по проверке состояния безопасности
Обзор состояния безопасности определяет это как критический элемент управления «Связывание удостоверений», подчеркивая, что безопасность обмена маркеров так же надежна, как и проверка клиента, запрашивающего торговлю.
