Loading
Säkra din Salesforce-organisation
Innehållsförteckningar
Filtrera efter (0)Lägg till
Välj filter

          Inga resultat
          Inga resultat
          Här är några söktips

          Kontrollera stavningen av dina nyckelord.
          Använd mer allmänna söktermer.
          Välj färre filter för att utöka din sökning.

            Sök hela Salesforce-hjälpen
            Sök hela Salesforce-hjälpen
            Hantera OAuth-policyer för åtkomst till en ansluten app: Kontroll av utgångspolicy för uppdateringstoken

            Du är här:

            1. Salesforce-hjälp
            2. Dokument
            3. Säkra din Salesforce-organisation

            Hantera OAuth-policyer för åtkomst till en ansluten app: Kontroll av utgångspolicy för uppdateringstoken

            Denna policy säkerställer att en uppdateringstoken endast är "engångsanvändning", vilket innebär att den omedelbart ogiltigförklaras i samma ögonblick som den används för att begära en ny åtkomsttoken.

            Kontrollnamn

            Hantera OAuth-policyer för åtkomst till en ansluten app: Utgångspolicy för uppdateringstoken

            Rekommenderad konfiguration

            Policy för uppdateringstoken - Uppdateringstoken upphör omedelbart att gälla.

            Kontrollöversikt

            Denna policy säkerställer att en uppdateringstoken endast är "engångsanvändning", vilket innebär att den omedelbart ogiltigförklaras i samma ögonblick som den används för att begära en ny åtkomsttoken.

            Säkerhetsrisk om den inte är konfigurerad

            Utan omedelbar utgång förblir en uppdateringstoken giltig för flera användningar tills den når sin tidsbaserade deadline, vilket ger en attackerare möjlighet att återanvända en stulen token även efter att den legitima användaren redan har uppdaterat sin session.

            Hotscenarier

            En attackerare fångar upp en giltig uppdateringstoken från en nätverksloggfil eller lokal lagring och använder den för att skapa flera åtkomsttokens från en annan enhet innan den ursprungliga token skulle ha gått ut naturligt.

            Uppskattat CVSS-betygintervall

            Kritisk (9,0-10,0).

            Att tänka på vad gäller riskpåverkan

            Att inte omedelbart låta tokens löpa ut tillåter "samtidig sessionsövertagande", där både den legitima användaren och attackeraren kan upprätthålla aktiv, oberoende åtkomst till samma konto samtidigt.

            Högre risk när

            För offentliga klienter (mobil- eller webbläsarappar) som inte använder PKCE, eftersom det inte finns några sekundära kryptografiska bevis som krävs för att "återanvända" den fortfarande giltiga uppdateringstoken.

            Låg risk när

            Rotation av uppdateringstoken har redan aktiverats, eftersom rotation tekniskt tillämpar att den gamla token omedelbart går ut som en del av dess standardlogik för "byte".

            Att tänka på vad gäller affärer och integration

            Att implementera omedelbar utgång kräver att klientprogrammet har robust felhantering och pålitlig, synkron databesparing för att säkerställa att det inte förlorar den nyligen utfärdade token under utbytet, vilket skulle resultera i en omedelbar låsning av användare.

            Rekommenderad åtgärd

            Gå till OAuth-policyer för den anslutna appen och ställ in uppdateringstokenpolicyn till "Omedelbart upphörande av uppdateringstoken".

            Vägledning för granskning av säkerhetshälsa

            Säkerhetshälsogranskning identifierar omedelbar utgång som en kritisk "antirepris"-kontroll så att en komprometterad token har absolut kortast möjliga verktyg för en motståndare.

            Se även:

             
            Laddar
            Salesforce Help | Article