您在此处:
安全性:启用刷新标记轮换
每当客户端使用每个刷新令牌来获取新的访问令牌时,此安全设置都会使该令牌无效并用新的一次性令牌来替换它。
控件名称
外部客户端应用程序:安全性:启用刷新标记轮换
推荐配置
启用刷新标记轮换。
控制概览
每当客户端使用每个刷新令牌来获取新的访问令牌时,此安全设置都会使该令牌无效并用新的一次性令牌来替换它。
安全风险(如果未配置)
在不轮换的情况下,被盗刷的刷新令牌将无限期地有效,或者直到过期,这使得攻击者能够保持对环境的持久、未经授权的访问,而无需重新进行身份验证。
威胁场景
攻击者从本地设备或应用程序日志中提取静态刷新令牌,并使用它以编程方式生成连续的有效访问令牌流,从而有效地建立了到 Salesforce 实例的永久后门。
估计的 CVSS 得分范围
高 (7.0–8.9)。
风险影响注意事项
不实施轮换会助长长期的数据泄露和未被检测到的帐户接管,因为攻击者可以保持登录状态,即使合法用户更改密码或完成多重身份验证挑战。
高风险
对于移动或单页面应用程序等在不太安全的本地环境中存储令牌的公共客户端,以及被授予广泛管理权限的集成,风险较高。
低风险
如果公司对所有刷新令牌强制实施非常短的绝对生命周期,并使用严格的 IP 地址筛选来确保令牌仅从已知的可信网络使用。
业务和集成注意事项
启用轮换需要客户端应用程序能够处理每次交换中返回的更新刷新令牌,并成功保存新值,以避免同步失败。
建议的补救措施
转到外部客户端应用程序的 OAuth 设置,并选中复选框,以打开刷新令牌轮换。
安全健康审查指导
安全运行状况审查将刷新令牌轮换确定为会话管理的强制防御深度标准,因此被盗不记名令牌的业务机会窗口仅限于单个交易。
另请参阅:
本文章是否解决您的问题?
请与我们共享您的想法,以便我们进行改进!
