Ti trovi qui:
Gestione delle policy di accesso OAuth per un'applicazione connessa: Policy di scadenza token di aggiornamento
Questa policy garantisce che un token di aggiornamento sia rigorosamente "uso singolo", ovvero venga immediatamente invalidato nel momento in cui viene utilizzato per richiedere un nuovo token di accesso.
Nome controllo
Gestione delle policy di accesso OAuth per un'applicazione connessa: Policy di scadenza token di aggiornamento
Configurazione consigliata
Refresh Token Policy (Policy token di aggiornamento): scade immediatamente il token di aggiornamento.
Panoramica sul controllo
Questa policy garantisce che un token di aggiornamento sia rigorosamente "uso singolo", ovvero venga immediatamente invalidato nel momento in cui viene utilizzato per richiedere un nuovo token di accesso.
Rischio per la sicurezza se non configurato
Senza scadenza immediata, un token di aggiornamento rimane valido per più utilizzi fino a quando non raggiunge la scadenza temporale, lasciando un periodo di tempo libero per un aggressore per riutilizzare un token rubato anche dopo che l'utente legittimo ha già aggiornato la sessione.
Scenari di minaccia
Un aggressore intercetta un token di aggiornamento valido da un file di registri di rete o da un'archiviazione locale e lo utilizza per generare più token di accesso da un dispositivo diverso prima che il token originale sia scaduto naturalmente.
Intervallo di punteggi CVSS stimato
Critico (9.0–10.0).
Considerazioni sull'impatto del rischio
La mancata scadenza immediata dei token consente un "hijack simultaneo della sessione", in cui sia l'utente legittimo che l'autore dell'attacco possono mantenere un accesso attivo e indipendente allo stesso account contemporaneamente.
Rischio maggiore quando
Per i client pubblici (app mobili o browser) che non utilizzano PKCE, poiché non è necessaria alcuna prova crittografica secondaria per "riutilizzare" il token di aggiornamento ancora valido.
Basso rischio quando
La rotazione del token di aggiornamento è già abilitata, poiché tecnicamente la rotazione impone la scadenza immediata del vecchio token come parte della sua logica di "swap" standard.
Considerazioni su Business e integrazione
L'implementazione della scadenza immediata richiede che l'applicazione client disponga di una gestione efficace degli errori e di un salvataggio dei dati sincrono e affidabile per assicurarsi che non perda il token appena emesso durante lo scambio, il che determinerebbe un blocco immediato dell'utente.
Rimedio consigliato
Accedere alle policy OAuth dell'applicazione connessa e impostare la policy sui token di aggiornamento su "Token di aggiornamento con scadenza immediata".
Guida all'esame dello stato della sicurezza
Security Health Review identifica la scadenza immediata come controllo "Anti-Replay" critico in modo che qualsiasi token compromesso abbia l'utilità più breve possibile per un avversario.
