Вы находитесь здесь:
Безопасность: Управление маркерами доступа на основе веб-маркера JSON (JWT) для именованных пользователей
Этот параметр безопасности переносит сервер авторизации Salesforce с выпуска непрозрачных маркеров доступа на основе ссылки на выпуск автономных веб-маркеров JSON с криптографической подписью.
Управление именем
Приложения внешних клиентов: Безопасность: Выпуск маркеров доступа на основе веб-маркера JSON (JWT) для именованных пользователей
Рекомендованная конфигурация
Выпустите маркеры доступа на основе веб-маркера JSON (JWT) для именованных пользователей.
Общие сведения о контроле
Этот параметр безопасности переносит сервер авторизации Salesforce с выпуска непрозрачных маркеров доступа на основе ссылки на выпуск автономных веб-маркеров JSON с криптографической подписью, содержащих требования к идентификации пользователя и полномочиям.
Риск безопасности, если он не настроен
Если функция не включена, внешние системы должны выполнять статусный вызов конечной точки интроспекции Salesforce для каждого запроса на проверку действия маркера, что увеличивает задержку и создает зависимость от доступности авторизации в реальном времени.
Сценарии угроз
Сервер внешних ресурсов не может самостоятельно проверить целостность или масштаб устаревшего непрозрачного маркера во время раздела сети, что приводит либо к полному сбою обслуживания, либо к потенциальной обработке несанкционированных запросов при неправильном внедрении логики открытия сбоя.
Примерный диапазон оценки CVSS
Высокий (7,0-8,9).
Рекомендации по влиянию риска
Использование непрозрачных маркеров в широко распространенных архитектурах приводит к увеличению накладных расходов на обработку и ограничивает возможность внешних микрослужб выполнять точные локализованные проверки авторизации на основе стандартных утверждений JWT.
Повышенный риск при
Риск выше в массовых многооблачных средах, где задержка постоянных вызовов интроспекции обратного канала может ухудшить производительность приложения и подвергнуть сервер авторизации условиям отказа в обслуживании.
Низкий риск при
Сценарий ниже риск для простых монолитных интеграций, когда сервер ресурсов и сервер авторизации находятся в одной надежной сети, а накладные расходы на интроспекцию маркера ничтожно малы.
Рекомендации по бизнесу и интеграции
Включение маркеров на основе JWT улучшает совместимость с современными шлюзами API и внеплатформенными службами, требующими стандартизированных маркеров без гражданства, но требует, чтобы эти системы управляли открытыми ключами для проверки подписи.
Рекомендованное исправление
Перейдите в параметры OAuth приложения внешнего клиента и установите флажок для выдачи маркеров доступа на основе веб-маркера JSON (JWT) для именованных пользователей.
Руководство по проверке состояния безопасности
Обзор состояния безопасности определяет использование маркеров доступа на основе JWT в качестве обязательного стандарта для современных совместимых архитектур, чтобы данные идентификации и авторизации можно было проверить без состояния в разных технологических ярусах.
