這個失效樣式的核心問題是聯邦 token 的信任來源與實際使用範圍逐步脫鉤。當 token 可在非預期服務持續使用,外部事件會直接傳導到內部高權限路徑,形成 trust boundary 失衡。

常見形成條件

判讀訊號

  • 同一聯邦 token 在非預期服務持續出現。
  • 外部身分事件後高權限聯邦 token 存續比例偏高。
  • 聯邦授權決策在 audit log 回查鏈上出現斷點。

案例觸發參考

來源流程卡

下一步路由

本失效樣式對應的實作 chain:

控制面(mitigation 在這裡定義)

演練 / 控制落地(轉成欄位)