您位於此處:
安全性:為已命名使用者核發 JSON Web 權杖 (JWT) 型存取權杖
此安全性設定會將 Salesforce 授權伺服器從核發不透明、以參照為基礎的存取權杖轉換為核發獨立的加密簽署 JSON Web 權杖。
控制名稱
外部用戶端應用程式:安全性:為已命名使用者核發 JSON Web 權杖 (JWT) 型存取權杖
建議組態
為已命名使用者核發 JSON Web 權杖 (JWT) 型存取權杖。
控制概觀
此安全性設定會將 Salesforce 授權伺服器從核發不透明、以參照為基礎的存取權杖轉換為核發包含使用者身分與權限宣告的獨立、加密簽署的 JSON Web 權杖。
未設定安全性風險
未啟用此功能時,外部系統必須針對每個要求,對 Salesforce 自我檢查端點執行狀態式呼叫,以驗證權杖有效性,這會增加延遲並建立授權的即時可用性相依性。
威脅情況
外部資源伺服器無法在網路分割期間獨立驗證舊版不透明權杖的完整性或範圍,如果錯誤地實作失敗開啟邏輯,這會導致服務中斷或可能處理未經授權的要求。
估計 CVSS 分數範圍
高 (7.0–8.9)。
風險影響考量事項
依賴高度散佈結構中的不透明權杖會導致處理額外負擔增加,並限制外部微型服務根據標準 JWT 宣告執行精細本地化的授權檢查的能力。
風險愈高時機
在大量多重雲端環境中,持續後端管道自我檢查呼叫的延遲可能會降低應用程式效能,並將授權伺服器公開於拒絕服務狀況。
低度風險時機
簡單且單一的整合,其中資源伺服器與授權伺服器位於相同信任網路內,且權杖自我檢查的負擔是忽略性的情況下,風險較低。
業務與整合考量事項
啟用 JWT 型權杖可改善與需要標準化且無狀態權杖的現代 API Gateways 和平台外服務的相容性,但需要這些系統來管理簽章驗證的公用金鑰。
建議的補救措施
前往「外部用戶端應用程式」的 OAuth 設定,然後選取核取方塊,為已命名使用者核發 JSON Web 權杖 (JWT) 型存取權杖。
安全性健康檢閱指南
Security Health Review 將使用 JWT 型存取權杖識別為現代可互通結構的必要標準,讓身分與授權資料可在各種技術堆疊之間以無狀態方式進行驗證。
