Você está aqui:
Segurança: Exigir segredo para o controle de fluxo do servidor da Web
Essa configuração de segurança exige que o servidor da Web ou aplicativo forneça um segredo de cliente exclusivo ao Salesforce para concluir a troca de um código de autorização para um token de acesso.
Nome do controle
Aplicativos cliente externos: Segurança: Exigir segredo para fluxo de servidor da Web
Configuração recomendada
Exigir segredo para fluxo de servidor da Web.
Visão geral de controle
Essa configuração de segurança exige que o servidor da Web ou aplicativo forneça um segredo de cliente exclusivo ao Salesforce para concluir a troca de um código de autorização para um token de acesso.
Risco de segurança, se não configurado
Sem um segredo obrigatório, o fluxo do servidor da Web depende apenas do código de autorização, que pode ser interceptado por meio do histórico do navegador, de cabeçalhos do referenciador ou de arquivos de registro e, posteriormente, trocado por um ator não autorizado para uma sessão.
Cenários de ameaça
Um invasor captura um código de autorização válido do URI de redirecionamento de um usuário e personifica com sucesso o aplicativo para solicitar um token de acesso, pois o ponto de extremidade do Salesforce não requer autenticação secundária no lado do servidor.
Intervalo de pontuação de CVSS estimado
Alto (7.0–8,9).
Considerações sobre impacto de risco
Permitir fluxos de servidor da Web sem segredo permite sequestro de sessão ampla e acesso a dados não autorizado, pois a identidade do aplicativo solicitante nunca é verificada de modo criptográfico ou administrativo durante a troca de token.
Risco maior quando
Se o aplicativo estiver hospedado em um domínio compartilhado ou usar um URI de redirecionamento não criptografado, forneça vários vetores para um invasor observar e roubar o código de autorização em trânsito.
Baixo risco quando
Se o aplicativo já aplicar a Chave de comprovação para troca de código (PKCE) para cada transação, pois isso vincula o código de autorização a um verificador de alta entropia desconhecido para o invasor.
Considerações de negócios e integração
Habilitar esse requisito garante que os segredos permaneçam protegidos no servidor de back-end, mas exige que a arquitetura do aplicativo seja capaz de armazenar e transmitir com segurança o segredo sem expô-lo ao navegador do lado do cliente.
Remediação recomendada
Acesse as configurações do OAuth do aplicativo cliente externo e marque a caixa de seleção para exigir o segredo do cliente para o fluxo do servidor da Web.
Diretriz de revisão de saúde de segurança
A Análise de integridade de segurança identifica o uso obrigatório de um segredo do cliente para fluxos no lado do servidor como um padrão fundamental de defesa em profundidade, de modo que códigos de autorização confidenciais não podem ser armazenados sem uma credencial privada secundária.
