12.8. 交换漏洞

当您开始允许令牌交换时，您必须了解和小心。

第一个是公共客户端。公共客户端没有或需要客户端凭证才能执行交换。具有有效令牌的任何人都能够 模拟 公共客户端并执行允许公共客户端执行的交换。如果有由您的域管理的不可靠客户端，公共客户端可能会在您的权限模型中打开漏洞。正因如此，直接利用的交换不允许公共客户端，如果调用客户端是公共的客户端，将中止并出错。

对于域令牌，可以交换bookbook、Google 等社交令牌。请小心和 vigilante，了解交换令牌允许执行的操作，因为这些社交 Web 站点上不会创建假帐户。使用默认角色、组和身份提供程序映射程序来控制将哪些属性和角色分配给外部社交用户。

直接利用的交换非常危险。在调用客户端中造成大量信任，它将永远不会泄漏其客户端凭证。如果这些凭证被泄漏，则 thief 可以模拟系统中的任何人。这与已具有现有令牌的机密客户端的直接对比。您有两个验证因素：访问令牌和客户端凭证，并且您只处理一个用户。因此，请谨慎使用直接的交换。