위치:
연결된 앱의 OAuth 액세스 정책 관리: 새로 고침 토큰 만료 정책 제어
이 정책은 새로 고침 토큰이 엄격히 "일회용"되는지 확인합니다. 즉, 새 액세스 토큰을 요청하는 데 사용되는 순간 즉시 무효화됩니다.
제어 이름
연결된 앱의 OAuth 액세스 정책 관리: 새로 고침 토큰 만료 정책
권장 구성
새로 고침 토큰 정책 - 새로 고침 토큰을 즉시 만료합니다.
제어 개요
이 정책은 새로 고침 토큰이 엄격히 "일회용"되는지 확인합니다. 즉, 새 액세스 토큰을 요청하는 데 사용되는 순간 즉시 무효화됩니다.
구성되지 않은 경우 보안 위험
즉시 만료되지 않으면 새로 고침 토큰이 시간 기반 기한에 도달할 때까지 여러 용도로 유효하게 유지되므로 공격자가 합법적인 사용자가 이미 세션을 새로 고친 후에도 도난된 토큰을 재사용할 수 있는 기회 창이 생깁니다.
위협 시나리오
공격자가 네트워크 로그 파일 또는 로컬 저장소에서 유효한 새로 고침 토큰을 가로채고 사용하여 원래 토큰이 자연스럽게 만료되기 전에 다른 장치에서 여러 액세스 토큰을 생성합니다.
예상 CVSS 점수 범위
중요(9.0~10.0)
위험 영향 고려 사항
토큰이 즉시 만료되지 않으면 합법적인 사용자와 공격자가 동일한 계정에 대한 활성, 독립적 액세스를 동시에 유지할 수 있는 "동시 세션 하이재킹"이 가능합니다.
위험이 높은 경우
아직 유효한 새로 고침 토큰을 "재사용"하는 데 필요한 보조 암호화 증거가 없으므로 PKCE를 사용하지 않는 공개 클라이언트(모바일 또는 브라우저 앱)의 경우
낮은 위험 시기
새로 고침 토큰 순환은 이미 활성화되어 있으므로 순환은 표준 "교환" 논리의 일부로 기존 토큰의 즉각적 만료를 기술적으로 적용합니다.
비즈니스 및 통합 고려 사항
즉각적 만료를 구현하려면 클라이언트 응용 프로그램에 강력한 오류 처리 및 신뢰할 수 있는 동기식 데이터 저장이 있어야만 교환 중에 새로 발급된 토큰이 손실되지 않도록 하며, 즉시 사용자 잠금이 발생할 수 있습니다.
권장 수정
연결된 앱의 OAuth 정책으로 이동하여 새로 고침 토큰 정책을 "새로 고침 토큰 즉시 만료"로 설정합니다.
보안 상태 검토 지침
보안 상태 검토는 즉각적인 만료를 중요 "반복 안티 재생" 제어로 식별하므로, 손상된 토큰이 반대의 유틸리티를 최대한 단축할 수 있습니다.
