Loading
Ställa in och bibehålla din Salesforce-organisation
Innehållsförteckningar
Filtrera efter (0)Lägg till
Välj filter

          Inga resultat
          Inga resultat
          Här är några söktips

          Kontrollera stavningen av dina nyckelord.
          Använd mer allmänna söktermer.
          Välj färre filter för att utöka din sökning.

            Sök hela Salesforce-hjälpen
            Sök hela Salesforce-hjälpen
            OAuth-flödesaktivering: Aktivera auktoriseringskod och inloggningsuppgifter

            Du är här:

            1. Salesforce-hjälp
            2. Dokument
            3. Ställa in och bibehålla din Salesforce-organisation

            OAuth-flödesaktivering: Aktivera auktoriseringskod och inloggningsuppgifter

            Denna säkerhetsinställning aktiverar ett modernt OAuth 2.0-tillägg som låter ett program säkert byta ut en tillfällig auktoriseringskod mot åtkomsttokens samtidigt som en strikt länk till programmets unika inloggningsuppgifter bibehålls.

            Kontrollnamn

            Externa klientappar: OAuth-flödesaktivering Aktivera auktoriseringskod och inloggningsuppgifter

            Rekommenderad konfiguration

            Aktivera auktoriseringskod och inloggningsuppgifter.

            Kontrollöversikt

            Denna säkerhetsinställning aktiverar ett modernt OAuth 2.0-tillägg som låter ett program säkert byta ut en tillfällig auktoriseringskod mot åtkomsttokens samtidigt som en strikt länk till programmets unika inloggningsuppgifter bibehålls.

            Säkerhetsrisk om den inte är konfigurerad

            Utan detta moderniserade flöde förlitar sig program ofta på äldre eller mindre säkra metoder som inte ger samma nivå av kryptografisk bindning mellan användarens auktorisering och det specifika klientprogrammet, vilket ökar risken för tokenavlyssning.

            Hotscenarier

            En attackerare försöker använda en stulen auktoriseringskod för att få åtkomst till en skyddad resurs, men försöket misslyckas eftersom systemet kräver det specifika klientprogrammets inloggningsuppgifter för att slutföra handslaget.

            Uppskattat CVSS-betygintervall

            Hög (7,0-8,9).

            Att tänka på vad gäller riskpåverkan

            Att inte implementera detta integrerade flöde kan resultera i en mer fragmenterad säkerhetsarkitektur där tokens är enklare att förfalska eller spela upp över olika sessioner.

            Högre risk när

            För offentliga webbprogram eller mobilappar som måste hantera användartrafik med hög volym över opålitliga nätverk där avlyssning av en enkel auktoriseringskod är mer troligt.

            Låg risk när

            Om programmet redan använder tillägget Proof Key for Code Exchange (PKCE) för att lägga till ett extra lager skydd till standardauktoriseringskodflödet.

            Att tänka på vad gäller affärer och integration

            Att implementera detta flöde kräver att utvecklare uppdaterar sin programlogik för att hantera både användarauktoriseringssvaret och den efterföljande inloggningsbekräftelsen på serversidan samtidigt.

            Rekommenderad åtgärd

            Gå till OAuth-inställningarna för den externa klientappen och markera kryssrutan för att slå på auktoriseringskoden och inloggningsuppgifter.

            Vägledning för granskning av säkerhetshälsa

            Säkerhetshälsogranskning identifierar detta flöde som en viktig säkerhetsuppgradering för komplexa integreringar, så att varje tokenutbyte verifieras mot identiteten för det specifika programmet som begär åtkomst.

            Se även:

             
            Laddar
            Salesforce Help | Article