Você está aqui:
Configurações do aplicativo cliente externo: Mascaramento de segredo da API REST
Essa configuração de segurança bloqueia a capacidade de consultar ou recuperar segredos confidenciais de consumidor do OAuth em texto simples por meio de chamadas de API REST programáticas.
Nome do controle
Configurações do aplicativo cliente externo: Mascaramento de segredo da API REST
Configuração recomendada
Permita acesso aos segredos de consumidor do aplicativo cliente externo por meio da API REST – Desativado.
Visão geral de controle
Essa configuração de segurança bloqueia a capacidade de consultar ou recuperar segredos confidenciais de consumidor do OAuth em texto simples por meio de chamadas de API REST programáticas.
Risco de segurança, se não configurado
Quando esse acesso está habilitado, qualquer usuário ou aplicativo autenticado com permissões de API suficientes pode extrair programaticamente essas credenciais de alto valor, levando à possível exposição em massa de segredos de autenticação.
Cenários de ameaça
Um invasor compromete uma conta de usuário com permissões administrativas ou de desenvolvedor e executa um script para coletar todos os segredos do consumidor por meio da API REST para obter acesso persistente e não autorizado a sistemas integrados.
Considerações sobre impacto de risco
A exposição desses segredos permite que um ator não autorizado ignore protocolos de login padrão e personalize um aplicativo externo confiável, levando a um compromisso completo dos dados compartilhados entre os sistemas.
Risco maior quando
Sua organização usa muitas ferramentas de integração de terceiros que têm amplo acesso à API REST, pois uma única integração comprometida pode levar ao roubo de todos os outros segredos do aplicativo.
Baixo risco quando
Se você tiver implementado restrições de endereço IP rígidas para todo o acesso à API e usar tokens de sessão de curta duração que limitem a janela de oportunidade para um invasor executar scripts de extração.
Considerações de negócios e integração
Desabilitar esse acesso impede que ferramentas administrativas personalizadas ou scripts de monitoramento automatizados verifiquem ou auditem programaticamente os segredos do consumidor usados por seus aplicativos externos.
Remediação recomendada
Acesse as configurações de Aplicativos cliente externos em Configuração e certifique-se de que a opção para permitir acesso a segredos do consumidor por meio da API REST esteja desativada.
Diretriz de revisão de saúde de segurança
A Análise de integridade de segurança identifica a restrição de acesso secreto por meio da API REST como um padrão de arquitetura obrigatório para garantir que as credenciais confidenciais permaneçam criptografadas e acessíveis apenas por meio da interface de usuário segura do Salesforce.
