您在此处:
安全性:需要刷新令牌流的密码
此安全设置要求应用程序必须提供有效的客户端密码以及刷新令牌,以便从 Salesforce 授权服务器获取新的有效访问令牌。
控件名称
外部客户端应用程序:安全性:需要刷新令牌流的密码
推荐配置
需要刷新令牌流的密码。
控制概览
此安全设置要求应用程序必须提供有效的客户端密码以及刷新令牌,以便从 Salesforce 授权服务器获取新的有效访问令牌。
安全风险(如果未配置)
在没有必需密码的情况下,未经授权的操作者可以使用已泄露的刷新令牌来生成一系列无休止的有效会话,而无需任何辅助服务器端身份验证。
威胁场景
攻击者从本地设备或应用程序日志中提取长期有效的刷新令牌,并成功地通过编程方式从他们自己的基础设施生成新的访问令牌,因为端点没有验证应用程序的专用凭据。
估计的 CVSS 得分范围
高 (7.0–8.9)。
风险影响注意事项
允许无密码刷新周期允许持续的、未检测到的数据泄露和未经授权的帐户访问,即使在用户的初始登录会话过期后,这些访问仍处于活动状态。
高风险
如果应用程序未实施刷新令牌轮换 (RTR),或者刷新令牌具有无限生命周期,则为攻击者提供永久后门。
低风险
如果公司对集成用户实施严格的 IP 地址限制,并使用需要频繁交互重新身份验证的短期刷新令牌。
业务和集成注意事项
启用此要求可确保密码在后端服务器上受到保护,但可防止移动或单页面应用程序等公共客户端在没有安全代理的情况下直接刷新会话。
建议的补救措施
导航到外部客户端应用程序的 OAuth 设置,并选中需要客户端密码才能刷新令牌流的复选框。
安全健康审查指导
安全健康审查将强制使用客户端密码进行刷新操作确定为关键的防御深度标准,因此如果没有相应的专用应用程序凭据,盗窃的不记名令牌就无法武器化。
另请参阅:
本文章是否解决您的问题?
请与我们共享您的想法,以便我们进行改进!
