위치:
보안: 웹 서버 플로의 암호 필요
이 보안 설정은 웹 서버 또는 응용 프로그램이 액세스 토큰에 대한 권한 부여 코드 교환을 완료하기 위해 Salesforce에 고유한 클라이언트 암호를 제공해야 합니다.
제어 이름
외부 클라이언트 앱: 보안: 웹 서버 플로에 암호 필요
권장 구성
웹 서버 플로에 암호가 필요합니다.
제어 개요
이 보안 설정은 웹 서버 또는 응용 프로그램이 액세스 토큰에 대한 권한 부여 코드 교환을 완료하기 위해 Salesforce에 고유한 클라이언트 암호를 제공해야 합니다.
구성되지 않은 경우 보안 위험
필수 암호가 없으면 웹 서버 플로는 인가 코드에만 의존하며 브라우저 내역, 참조 페이지 머리글 또는 로그 파일을 통해 가로채기하고 나중에 무단 작업자가 세션을 위해 교환할 수 있습니다.
위협 시나리오
Salesforce 끝점에 보조 서버측 인증이 필요하지 않으므로 공격자가 사용자의 리디렉션 URI에서 유효한 인가 코드를 캡처하고 응용 프로그램을 승계하여 액세스 토큰을 요청합니다.
예상 CVSS 점수 범위
높음(7.0~8.9)
위험 영향 고려 사항
암호 없는 웹 서버 플로를 허용하면 토큰 교환 중에 요청 응용 프로그램의 ID가 암호화 또는 관리적으로 확인되지 않으므로 광범위한 세션 하이재킹 및 무단 데이터 액세스를 허용할 수 있습니다.
위험이 높은 경우
응용 프로그램이 공유 도메인에서 호스팅되거나 암호화되지 않은 리디렉션 URI를 사용하는 경우 공격자가 전송 중 인가 코드를 관찰하고 훔칠 수 있는 여러 벡터를 제공합니다.
낮은 위험 시기
응용 프로그램이 이미 모든 트랜잭션에 대한 PKCE(Proof Key for Code Exchange)를 적용한 경우 공격자가 알 수 없는 높은 엔트로피 확인기에 인가 코드를 바인딩합니다.
비즈니스 및 통합 고려 사항
이 요구 사항을 활성화하면 백엔드 서버에서 암호가 보호되지만 응용 프로그램 아키텍처가 클라이언트측 브라우저에 노출되지 않고 암호를 안전하게 저장하고 전송할 수 있어야 합니다.
권장 수정
외부 클라이언트 앱의 OAuth 설정으로 이동하여 확인란을 선택하여 웹 서버 플로에 클라이언트 암호를 요구합니다.
보안 상태 검토 지침
보안 상태 검토는 서버측 플로에 클라이언트 암호의 필수 사용을 기본적인 심층 방어 표준으로 식별하므로 보조 비공개 자격 증명이 없으면 중요한 인가 코드를 무기화할 수 없습니다.
