您位於此處:
OAuth 流程啟用:啟用 JWT 承載者流程
此安全性設定會啟用以憑證為基礎的 OAuth 2.0 流程,讓應用程式透過使用私人金鑰簽署 JSON Web 權杖 (JWT),而非使用靜態共用密碼進行驗證。
控制名稱
外部用戶端應用程式:OAuth 流程啟用:啟用 JWT 承載者流程
建議組態
啟用 JWT 承載者流程。
控制概觀
此安全性設定會啟用以憑證為基礎的 OAuth 2.0 流程,讓應用程式透過使用私人金鑰簽署 JSON Web 權杖 (JWT),而非使用靜態共用密碼進行驗證。
未設定安全性風險
若沒有「JWT 承載者流程」,則整合通常依賴較不安全的密碼型或密碼型方法,這些方法容易受到認證填充、暴力攻擊,以及來源程式碼或記錄中意外的曝光。
威脅情況
攻擊者會攔截或發現純文字用戶端密碼,並使用此密碼建立 API 的永久連線,而 JWT 型系統需要攻擊者擁有嚴格保護的私人金鑰檔案。
估計 CVSS 分數範圍
高 (7.0–8.9)。
風險影響考量事項
依賴靜態密碼而非非對稱密碼,會增加長期資料缺口的可能性,因為入侵的密碼比數位憑證更難偵測和輪換。
風險愈高時機
如果整合使用者擁有提升的管理權限,且已在公用或未受管理網路區段上建立連線。
低度風險時機
如果組織已使用強大的金鑰管理服務來保護私人金鑰,並針對所有傳入的 JWT 簽署要求強制執行嚴格的 IP 允許清單。
業務與整合考量事項
實作此流程需要開發人員管理數位憑證並實作簽署權杖的本機程式碼,這會與簡單的密碼驗證相比增加複雜性。
建議的補救措施
前往「外部用戶端應用程式」的 OAuth 設定,上載有效的數位憑證,然後選取核取方塊以開啟「JWT 承載者流程」。
安全性健康檢閱指南
Security Health Review 將非對稱加密用於機器對機器驗證識別為高安全性環境的必要標準,因此無法輕鬆複製或攔截認證。
另請參照:
此文章是否解決您的問題?
請讓我們知道,以便我們改進!
