위치:
보안: 새로 고침 토큰 플로의 암호 필요
이 보안 설정은 응용 프로그램이 Salesforce 권한 부여 서버에서 새 활성 액세스 토큰을 가져오려면 새로 고침 토큰과 함께 유효한 클라이언트 암호를 제공해야 합니다.
제어 이름
외부 클라이언트 앱: 보안: 새로 고침 토큰 플로에 암호 필요
권장 구성
새로 고침 토큰 플로에 암호가 필요합니다.
제어 개요
이 보안 설정은 응용 프로그램이 Salesforce 권한 부여 서버에서 새 활성 액세스 토큰을 가져오려면 새로 고침 토큰과 함께 유효한 클라이언트 암호를 제공해야 합니다.
구성되지 않은 경우 보안 위험
필수 암호가 없으면 손상된 새로 고침 토큰을 무단 작업자가 사용하여 보조 서버측 인증 없이 유효한 세션의 무한한 시리즈를 생성할 수 있습니다.
위협 시나리오
공격자는 로컬 장치 또는 응용 프로그램 로그에서 지속적인 새로 고침 토큰을 추출하고, 끝점에서 응용 프로그램의 비공개 자격 증명을 확인하지 않으므로 자체 인프라에서 새 액세스 토큰을 프로그래밍 방식으로 생성합니다.
예상 CVSS 점수 범위
높음(7.0~8.9)
위험 영향 고려 사항
암호 없는 새로 고침 주기를 허용하면 사용자의 초기 로그인 세션이 만료된 후에도 활성 상태를 유지하는 지속적이고 감지되지 않는 데이터 추출 및 무단 계정 액세스가 가능합니다.
위험이 높은 경우
응용 프로그램에서 RTR(새로 고침 토큰 순환)을 구현하지 않거나 새로 고침 토큰의 수명은 무기한인 경우 공격자에게 영구 백도어를 제공합니다.
낮은 위험 시기
회사에서 통합 사용자에 대해 엄격한 IP 주소 제한을 적용하고 빈번한 대화형 재인증이 필요한 단기간 새로 고침 토큰을 사용하는 경우
비즈니스 및 통합 고려 사항
이 요구 사항을 활성화하면 백엔드 서버에서 암호가 보호되지만 모바일 또는 단일 페이지 응용 프로그램과 같은 공개 클라이언트가 안전한 프록시 없이 세션을 바로 새로 고칠 수 없습니다.
권장 수정
외부 클라이언트 앱의 OAuth 설정으로 이동하고 확인란을 선택하여 새로 고침 토큰 플로에 클라이언트 암호를 요구합니다.
보안 상태 검토 지침
보안 상태 검토는 클라이언트 암호를 새로 고침 작업에 필수로 사용하는 것이 중요한 심층적인 방어 표준으로 식별되므로, 해당 비공개 응용 프로그램 자격 증명이 없으면 도난된 전달자 토큰을 무기화할 수 없습니다.
