Você está aqui:
Gerenciar políticas de acesso do OAuth para um aplicativo conectado: Política de expiração de token de atualização
Essa política garante que um token de atualização seja estritamente "uso único", o que significa que ele será invalidado instantaneamente no momento em que for usado para solicitar um novo token de acesso.
Nome do controle
Gerenciar políticas de acesso do OAuth para um aplicativo conectado: Política de expiração de token de atualização
Configuração recomendada
Política de token de atualização – expiração imediata do token de atualização.
Visão geral de controle
Essa política garante que um token de atualização seja estritamente "uso único", o que significa que ele será invalidado instantaneamente no momento em que for usado para solicitar um novo token de acesso.
Risco de segurança, se não configurado
Sem expiração imediata, um token de atualização permanece válido para vários usos até atingir seu prazo baseado em tempo, deixando uma janela de oportunidade para um invasor reutilizar um token roubado mesmo depois que o usuário legítimo já tiver atualizado sua sessão.
Cenários de ameaça
Um invasor intercepta um token de atualização válido de um arquivo de logs de rede ou armazenamento local e o usa para gerar vários tokens de acesso de um dispositivo diferente antes que o token original tenha expirado naturalmente.
Intervalo de pontuação de CVSS estimado
Crítico (9.0 a 10.0).
Considerações sobre impacto de risco
A falha na expiração dos tokens imediatamente permite o " sequestro de sessão concomitante", em que o usuário legítimo e o invasor podem manter acesso ativo e independente à mesma conta simultaneamente.
Risco maior quando
Para clientes públicos (aplicativos móveis ou de navegador) que não usam a PKCE, pois não há prova criptográfica secundária necessária para "reutilizar" o token de atualização ainda válido.
Baixo risco quando
Atualizar rotação de token já está habilitada, pois a rotação impõe tecnicamente a expiração imediata do token antigo como parte de sua lógica "swap" padrão.
Considerações de negócios e integração
A implementação da expiração imediata exige que o aplicativo cliente tenha um tratamento robusto de erros e um salvamento de dados síncrono e confiável para garantir que ele não perca o token recém-emitido durante a troca, o que resultaria em um bloqueio imediato do usuário.
Remediação recomendada
Acesse as Políticas do OAuth do aplicativo conectado e defina a Política de token de atualização como "Expirar token de atualização imediatamente".
Diretriz de revisão de saúde de segurança
A Análise de integridade de segurança identifica a expiração imediata como um controle crítico "Anti-replay" para que qualquer token comprometido tenha o utilitário absoluto mais curto possível para um adversário.
