詳細情報:
セキュリティ: 更新トークンの循環制御の有効化
このセキュリティ設定では、クライアントが新しいアクセストークンを取得するために更新トークンを使用するたびに、各更新トークンが無効になり、新しい 1 回限りのトークンに置き換えられます。
コントロール名
外部クライアントアプリケーション: セキュリティ: 更新トークンの循環の有効化
推奨設定
[更新トークンの循環] を有効にします。
制御の概要
このセキュリティ設定では、クライアントが新しいアクセストークンを取得するために更新トークンを使用するたびに、各更新トークンが無効になり、新しい 1 回限りのトークンに置き換えられます。
設定されていない場合のセキュリティリスク
循環を使用しない場合、侵害された更新トークンは無期限または期限切れになるまで有効なままであるため、攻撃者は再認証することなく、環境への永続的な不正アクセスを維持できます。
脅威のシナリオ
攻撃者は、ローカルデバイスまたはアプリケーションログから静的更新トークンを抽出し、そのトークンを使用してプログラムで有効なアクセストークンの連続ストリームを生成し、Salesforce インスタンスへの永続的なバックドアを効果的に確立します。
推定 CVSS スコア範囲
高 (7.0 ~ 8.9)。
リスクの影響に関する考慮事項
循環を実装しないと、正当なユーザーがパスワードを変更したり、多要素認証のチャレンジを完了したりした場合でも、攻撃者はログインしたままでいられるため、長期的なデータの持ち出しやアカウント乗っ取りの検出が容易になります。
より高いリスク
セキュリティレベルの低いローカル環境にトークンを保存するモバイルアプリケーションや単一ページアプリケーションなどの公開クライアントや、広範な管理権限が付与されているインテグレーションでは、リスクが高くなります。
低リスク
会社がすべての更新トークンに非常に短い絶対有効期間を適用し、トークンが既知の信頼できるネットワークからのみ使用されるように厳格な IP アドレス制限を使用している場合。
ビジネスと統合に関する考慮事項
循環を有効にするには、クライアントアプリケーションがすべての交換で返された更新トークンを処理し、同期の失敗を回避するために新しい値を正常に保持できる必要があります。
推奨される修復
外部クライアントアプリケーションの OAuth 設定に移動し、更新トークンの循環をオンにするチェックボックスをオンにします。
Security Health Review Guidance (セキュリティ状態レビューガイダンス)
セキュリティ状態レビューでは、更新トークンの循環がセッション管理の必須の多重防御標準として識別されるため、盗まれたベアラートークンの商談期間は 1 つのトランザクションに制限されます。
