您在此处:
安全性:为命名用户颁发基于 JSON Web 令牌 (JWT) 的访问令牌
此安全设置会将 Salesforce 授权服务器从发布不透明的基于引用的访问令牌转换为发布自包含的加密签名 JSON Web 令牌。
控件名称
外部客户端应用程序:安全性:为命名用户颁发基于 JSON Web 令牌 (JWT) 的访问令牌
推荐配置
为命名用户颁发基于 JSON Web 令牌 (JWT) 的访问令牌。
控制概览
此安全设置会将 Salesforce 授权服务器从发布不透明的基于引用的访问令牌转换为发布包含用户身份和权限声明的独立加密签名的 JSON Web 令牌。
安全风险(如果未配置)
在未启用时,外部系统必须对每个请求执行 Salesforce 自检端点的状态标注,以验证令牌有效性,这会增加延迟,并产生对授权实时可用性的依赖。
威胁场景
外部资源服务器无法在网络分区期间独立验证原有不透明令牌的完整性或范围,从而导致服务完全中断,或者如果故障开放逻辑实施不正确,可能会导致未经授权的请求的处理。
估计的 CVSS 得分范围
高 (7.0–8.9)。
风险影响注意事项
在高度分布式架构中依赖不透明令牌会增加处理开销,并限制外部微服务执行基于标准 JWT 声明的细粒度本地化授权检查的能力。
高风险
在高用量、多云环境中,风险更高,因为恒定的后渠道自检调用的延迟会降低应用程序性能,并使授权服务器面临拒绝服务条件。
低风险
对于资源服务器和授权服务器位于同一受信网络中的简单单片集成,场景的风险较低,令牌自检的开销可以忽略不计。
业务和集成注意事项
启用基于 JWT 的令牌可以改善与现代 API 网关和需要标准化、无状态令牌的平台外服务的兼容性,但它需要这些系统管理用于签名验证的公钥。
建议的补救措施
转到外部客户端应用程序的 OAuth 设置,并选中为命名用户颁发基于 JSON Web 令牌 (JWT) 的访问令牌的复选框。
安全健康审查指导
安全健康审查将使用基于 JWT 的访问令牌确定为现代可互操作架构的强制标准,以便身份和授权数据可以在不同的技术堆栈中无状态地验证。
