breadcrumbDescription
OAuth-forløbsaktivering: Aktiver autorisationskode og legitimationsoplysningsforløb
Denne sikkerhedsindstilling aktiverer en moderne OAuth 2.0-udvidelse, der gør det muligt for en applikation sikkert at udveksle en midlertidig autorisationskode for adgangstokener, mens der vedligeholdes et strengt link til applikationens entydige legitimationsoplysninger.
Kontrolnavn
Eksterne klientapps: OAuth-forløbsaktivering - Aktiver autorisationskode og legitimationsoplysningsforløb
Anbefalet konfiguration
Aktiver autorisationskode og legitimationsoplysningsforløb.
Kontroller oversigt
Denne sikkerhedsindstilling aktiverer en moderne OAuth 2.0-udvidelse, der gør det muligt for en applikation sikkert at udveksle en midlertidig autorisationskode for adgangstokener, mens der vedligeholdes et strengt link til applikationens entydige legitimationsoplysninger.
Sikkerhedsrisiko, hvis den ikke er konfigureret
Uden dette moderniserede forløb er applikationer ofte afhængige af ældre eller mindre sikre metoder, der ikke giver det samme niveau af kryptografisk binding mellem brugerens autorisation og den specifikke klientapplikation, hvilket øger risikoen for tokenoptagelse.
Trusselscenarier
En angriber forsøger at bruge en stjålet autorisationskode til at få adgang til en beskyttet ressource, men forsøget mislykkes, fordi systemet kræver den specifikke klientapplikations legitimationsoplysninger for at fuldføre handshaken.
Estimeret CVSS-scoringsinterval
Høj (7,0-8,9).
Overvejelser i forbindelse med risikopåvirkning
Hvis du ikke implementerer dette integrerede forløb, kan det resultere i en mere fragmenteret sikkerhedsarkitektur, hvor tokener er nemmere at spoof eller afspille på tværs af forskellige sessioner.
Højere risiko når
For offentlige webapplikationer eller mobilapps, der skal håndtere højvolumen brugertrafik på tværs af usikrede netværk, hvor optagelse af en enkel autorisationskode er mere sandsynlig.
Lav risiko når
Hvis applikationen allerede bruger PKCE-udvidelsen (Proof Key for Code Exchange) til at føje et yderligere lag af beskyttelse til standardautorisationskodeforløbet.
Overvejelser i forbindelse med forretning og integration
Implementering af dette forløb kræver, at udviklere opdaterer deres applikationslogik for at håndtere både brugerautorisationssvaret og den efterfølgende bekræftelse af legitimationsoplysninger på serversiden samtidigt.
Anbefalet rettelse
Gå til OAuth-indstillingerne for den eksterne klientapp, og marker afkrydsningsfeltet for at aktivere autorisationskoden og legitimationsoplysningsforløbet.
Vejledning til sikkerhedstilstandsgennemgang
Sikkerhedstilstandscheck identificerer dette forløb som en kritisk sikkerhedsopgradering for komplekse integrationer, så hver tokenudveksling bekræftes mod identiteten af den specifikke applikation, der anmoder om adgang.
