7.8. 交换漏洞

当您开始允许令牌交换时，您必须了解和小心。

第一个是公共客户端。公共客户端不需要客户端凭据才能执行交换。具有有效令牌的任何人都可以 模拟公共客户端 并执行允许公共客户端执行的交换。如果有任何由域管理的不可信客户端，公共客户端可能会在您的权限模型中打开漏洞。这就是为什么直接的交换不允许公共客户端，并在调用客户端是公共客户端时中止并中止。

可以根据 Facebook、Google 等域令牌交换社交令牌。在交换令牌允许时要做的注意和标明，因为它难以在这些社交网站上创建虚设帐户。使用默认角色、组和身份提供程序映射程序来控制将哪些属性和角色分配给外部社交用户。

直接 naked 交换非常危险。您在调用客户端时有很多信任，它将永远不会泄漏其客户端凭证。如果这些凭证被泄漏，则 thief 可以模拟您系统中的任何人。这与具有现有令牌的机密客户端直接进行比较。您有两个身份验证因素：访问令牌和客户端凭证，您只能处理一个用户。因此，使用直接的交换功能。