TP自动授权安全使用指南

真诚地讲，当看见TP官方遭遇被进行自动授权这般事情的时候，我的首个反应并非“便利”，而是“戒备”。

上一周，我登录进入后台，便发觉了，系统自动为好几个子账号挂上了TP授权，连一个确认样式的弹窗都未曾有过。

从事IT领域工作的人听闻，权限这个东西一旦呈现出“自动”的状态，那么风险的界限就会开始变得模糊不清。

TP也就是第三方服务，常常涉及到数据的交换，还涉及资金方面的操作，而自动授权这种行为，就等同于直接把钥匙递给他人这件事。

第一，自动授权的技术漏洞很容易被钻空子。

做过安全测试，有些平台的自动授权机制，实际上是读取缓存token，只要session没失效，便能够一路畅通无阻。

就在去年我们开展审计工作时，便已察觉到，存在一个TP接口，由于其具备自动续期的特性，致使离职员工的账号，在时隔半年之后，依旧能够进行数据调取操作。

这种“便利”一旦被恶意脚本利用，后果不堪设想。

第二，业务流程上的“默认同意”是在转嫁责任。

诸多TP官方，将自动授权包装起来，使之成为“提升效率”的样子，实际上呢，是在把责任主体给模糊掉。

出了问题是用户没看好账号，还是平台授权逻辑太粗糙？

我曾处理过一桩纠纷之事，财务系统经自动授权这般操作之后，数据居然被篡改了，而没想到的是平台竟然靠一句“您已同意自动续权”就简简单单把责任给甩得干干净净了呀到底。

这种设计本质上是在牺牲安全性换取用户粘性。

第三，最怕的是连带性权限爆炸。

一个TP往往关联多个应用。

时常自动被授权的常常都是“主账户权限”这下，一旦将其成功拿下，便能够顺着线索追查进入CRM，进而进入财务领域，再进而进入代码仓库。

我见识过最为夸张的实例，只因一个营销插件的自动授权，黑客便径直获取了云服务器的管理权限。

大家遇到过哪些离谱的自动授权设计？

评论区聊聊，帮彼此避坑。