有 API 令牌的用户

Okta 文档(经典引擎/身份引擎)将 API 令牌(即“SSWS 令牌”)定义为用于对特定用户创建的 Okta API 请求进行身份验证的凭据。使用这些令牌，用户可以代表令牌所有者执行各种操作。将 API 令牌视为密钥，并像保护密码一样保护它们。这些令牌继承其创建者的权限；如果用户的权限发生变化，则令牌的权限也会相应地发生变化。超级管理员、组织管理员、组管理员、组成员管理员和只读权限管理员可以创建令牌。

大多数用户创建的 API 令牌都是合法的，用于自动执行操作。然而，攻击者会利用这一漏洞，以管理员的身份创建恶意令牌，从而获得持久的访问权限。

方法和目标：

• 此 IoE 只关注 Okta API 的 API 令牌，因为从威胁程度来看，目前其他令牌类型被滥用的可能性较低。
• 此 IoE 会报告状态为“空闲”的令牌，因为这些令牌仍然有效，并且随时可能被滥用。

此风险暴露指标无法确定 API 令牌是否合法。您必须联系令牌的所有者手动审查令牌，以验证其合法性。

撤销任何无法识别的令牌，因为攻击者可能出于持久访问的目的创建了这些令牌。如果您有严重疑问，请考虑进行取证分析。

您还可以考虑撤销不必要的合法 API 令牌，以缩小攻击面并降低被滥用的可能性。

名称: 有 API 令牌的用户

代码名称: USER-WITH-API-TOKEN

严重性: Low

类型: Okta Indicator of Exposure