위치:
보안: 새로 고침 토큰 순환 활성화
이 보안 설정은 클라이언트가 이를 사용하여 새 액세스 토큰을 가져올 때마다 각 새로 고침 토큰을 무효화하고 새 단일 사용 토큰으로 대체합니다.
제어 이름
외부 클라이언트 앱: 보안: 새로 고침 토큰 순환 활성화
권장 구성
새로 고침 토큰 순환을 활성화합니다.
제어 개요
이 보안 설정은 클라이언트가 이를 사용하여 새 액세스 토큰을 가져올 때마다 각 새로 고침 토큰을 무효화하고 새 단일 사용 토큰으로 대체합니다.
구성되지 않은 경우 보안 위험
순환하지 않으면 손상된 새로 고침 토큰은 무기한으로 또는 만료될 때까지 유효하게 유지되므로 공격자가 재인증할 필요 없이 환경에 대한 지속적인 무단 액세스를 유지할 수 있습니다.
위협 시나리오
공격자가 로컬 장치 또는 응용 프로그램 로그에서 정적 새로 고침 토큰을 추출하고 이를 사용하여 프로그래밍 방식으로 유효한 액세스 토큰의 연속 스트림을 생성하여 Salesforce 인스턴스에 영구 백도어를 설정합니다.
예상 CVSS 점수 범위
높음(7.0~8.9)
위험 영향 고려 사항
순환을 구현하지 못하면 공격자는 합법적인 사용자가 암호를 변경하거나 다단계 인증 챌린지를 완료해도 로그인 상태를 유지할 수 있으므로 장기적으로 데이터를 추출하고 감지되지 않은 계정 인계를 수행할 수 있습니다.
위험이 높은 경우
토큰을 안전하지 않은 로컬 환경에 저장하는 모바일 또는 단일 페이지 응용 프로그램과 같은 공개 클라이언트 및 광범위한 관리 권한이 부여된 통합의 경우 위험이 더 높습니다.
낮은 위험 시기
회사에서 모든 새로 고침 토큰에 매우 짧은 절대 수명을 적용하고 엄격한 IP 주소 필터링을 사용하여 토큰이 알려진 신뢰할 수 있는 네트워크에서만 사용되는지 확인하는 경우
비즈니스 및 통합 고려 사항
순환을 활성화하려면 클라이언트 응용 프로그램이 모든 교환에서 반환된 업데이트된 새로 고침 토큰을 처리하고 동기화 실패를 방지하기 위해 새 값을 성공적으로 유지해야 합니다.
권장 수정
외부 클라이언트 앱의 OAuth 설정으로 이동하여 확인란을 선택하여 새로 고침 토큰 순환을 활성화합니다.
보안 상태 검토 지침
보안 상태 검토는 세션 관리의 필수 심층 방어 표준으로 새로 고침 토큰 순환을 식별하므로 도난 전달자 토큰에 대한 기회 기간이 단일 트랜잭션으로 제한됩니다.
