Você está aqui:
Configurações do aplicativo de tela: Segurança de solicitações assinadas na tela
Essa configuração de segurança determina o protocolo de autorização para integrações de tela.
Nome do controle
Aplicativos conectados: Configurações do aplicativo de tela: Segurança de solicitações assinadas na tela
Configuração recomendada
Método de acesso – Solicitação assinada (POST) | OAuth Webflow (GET).
Visão geral de controle
Essa configuração de segurança determina o protocolo de autorização para integrações de tela, em que a Solicitação assinada (POST) fornece uma carga útil verificável para usuários pré-autorizados e o Fluxo da Web do OAuth (GET) usa uma sequência baseada em redirecionamento para autorização de usuário sob demanda.
Risco de segurança, se não configurado
A implementação insegura de métodos de acesso à tela, especificamente o uso desnecessário do fluxo da Web do OAuth baseado em GET, leva a um risco de roubo de token de sessão devido à exposição de parâmetros de autenticação confidenciais em strings de URL de texto simples e registros de navegador.
Cenários de ameaça
Um invasor intercepta uma solicitação GET não criptografada ou acessa o histórico do navegador para colher um identificador de sessão ativo, depois usa o token roubado para personificar o usuário na instância do Salesforce.
Intervalo de pontuação de CVSS estimado
Alto (7.0–8,9).
Considerações sobre impacto de risco
A falha na implementação de solicitações POST assinadas criptograficamente facilita a exposição de metadados confidenciais da sessão no histórico do navegador ou nos logs do servidor, aumentando significativamente a probabilidade de sequestro persistente de conta.
Risco maior quando
Ao usar o método GET para aplicativos com permissões administrativas, pois ele depende do consentimento no nível do usuário que pode ser ignorado ou manipulado por meio da engenharia social.
Baixo risco quando
Quando o método GET é restrito a ferramentas de terceiros de baixa confidencialidade que exigem aprovação explícita do usuário ou quando a organização impõe restrições estritas de intervalo de IP para o aplicativo estruturado.
Considerações de negócios e integração
Embora a Solicitação assinada (POST) seja o padrão seguro para aplicativos internos, o Fluxo da Web do OAuth (GET) é adequado para integrações externas "fora da prateleira", em que os usuários devem se autoautorizar ou para aplicativos do lado do cliente que não têm um back-end para verificar assinaturas criptográficas.
Remediação recomendada
Acesse as Configurações do aplicativo de tela para o aplicativo conectado e selecione Solicitação assinada (POST) para todas as integrações internas personalizadas para garantir que os dados confidenciais sejam transmitidos no corpo da solicitação, em vez do URL.
Diretriz de revisão de saúde de segurança
A Análise de integridade de segurança identifica o uso de Solicitação assinada (POST) como um padrão altamente recomendado para integrações de alta garantia para evitar a interceptação de tokens de autenticação enquanto reconhece o método GET para casos de uso de autorização automática de terceiros específicos.
