7.8. Exchange 漏洞

当您启动允许令牌交换时，您必须了解和小心。

第一个是公共客户端。公共客户端没有或要求客户端证书才能执行交换。任何具有有效令牌的人都可以 模拟 公共客户端，并执行允许公共客户端执行的交换。如果您的域管理有任何不信任客户端，则公共客户端可以在您的权限模型中打开漏洞。这就是为什么直接交换不会允许公共客户端，如果调用客户端为公共客户端，则中止并出错。

对于一个域令牌，可以交换 Facebook、Google 等的社交令牌。请注意，交换令牌允许交换令牌在这些社交 Web 站点上创建虚拟帐户，仔细和 vigilant。使用默认角色、组和身份提供程序映射程序来控制分配给外部社交用户的属性和角色。

直接交换非常危险。您会在调用的客户端中放入大量信任，它将不会泄漏其客户端凭证。如果这些凭证泄漏，thief 可以模拟您系统中的任何人。这与已具有现有令牌的机密客户端的直接对比。您有两个身份验证因素：访问令牌和客户端凭证，且您只处理一个用户。因此，使用直接交换器。