您位於此處:
OAuth 流程啟用:啟用授權代碼和認證流程
此安全性設定會啟用現代 OAuth 2.0 擴充功能,可讓應用程式安全地交換存取權杖的暫時授權代碼,同時維持對應用程式唯一認證的嚴格連結。
控制名稱
外部用戶端應用程式:OAuth 流程啟用啟用授權代碼和認證流程
建議組態
啟用「授權代碼和認證流程」。
控制概觀
此安全性設定會啟用現代 OAuth 2.0 擴充功能,可讓應用程式安全地交換存取權杖的暫時授權代碼,同時維持對應用程式唯一認證的嚴格連結。
未設定安全性風險
若沒有這種現代化的流程,應用程式通常會依賴舊版或較不安全的方法,這些方法不會在使用者授權與特定用戶端應用程式之間提供相同層級的密碼繫結,進而增加權杖攔截的風險。
威脅情況
攻擊者嘗試使用竊取的授權代碼來取得受保護資源的存取權,但嘗試失敗,因為系統需要特定用戶端應用程式的認證才能完成手動處理。
估計 CVSS 分數範圍
高 (7.0–8.9)。
風險影響考量事項
實作此整合流程失敗可能會導致安全性結構更為分散,在不同工作階段中更容易假冒或重新執行權杖。
風險愈高時機
適用於必須處理不受信任網路之間大量使用者流量的公用網頁應用程式或行動應用程式,其中簡單授權代碼的攔截可能性較高。
低度風險時機
如果應用程式已使用 Proof Key for Code Exchange (PKCE) 擴充功能,將額外的保護層新增至標準授權代碼流程。
業務與整合考量事項
實作此流程需要開發人員更新其應用程式邏輯,以同時處理使用者授權回應和後續伺服器端認證驗證。
建議的補救措施
前往「外部用戶端應用程式」的 OAuth 設定,然後選取核取方塊以開啟授權代碼和認證流程。
安全性健康檢閱指南
「安全性健康審查」將此流程識別為複雜整合的重要安全性升級,以便根據要求存取的特定應用程式身分驗證每個權杖交換。
此文章是否解決您的問題?
請讓我們知道,以便我們改進!
