Compartir a través de


Microsoft Entra token de acceso de cliente

Esta SIT también se incluye en el SIT de todas las credenciales agrupadas.

Formato

Combinación de hasta 10 000 caracteres que constan de letras, dígitos y caracteres especiales.

Otra posibilidad:

Un secreto de cliente o un token de actualización que se usa en el protocolo OAuth2.0.

Otra posibilidad:

Combinación de hasta 1000 caracteres que constan de letras, dígitos y caracteres especiales.

Patrón

Cualquier combinación de:

  • hasta 10 000
  • a-z (no distingue mayúsculas de minúsculas)
  • 0-9
  • barras diagonales (/)
  • o signos más (+)
  • Hasta 2
  • signos iguales (=)

Por ejemplo:

"VersionProfile": null, "TokenCache": { "CacheData": "AgAAAAIAAACZAWh0dHBzOi8vbG9naW4ubWljcm9zb2

Otra posibilidad:

Formatos de token de actualización o secreto de cliente variantes, por ejemplo.
ClientSecret:********
AppSecret=********
ConsumerKey:=********
Refresh_Token:********

Otra posibilidad:

3 letras: eyJ (distingue mayúsculas de minúsculas)

And

Una combinación de hasta 1000 caracteres que consta de

  • a-z (no distingue mayúsculas de minúsculas)
  • 0-9
  • guiones (-)
  • underlines (_)
  • o puntos (.)

Por ejemplo:

eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsIng1dCI6Ing0Nzh4eU9wbHNNMUg3TlhrN1N4MTd4MX...

Ejemplo de credencial

Banda de confianza Ejemplo
Alto Authorization: Bearer eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsIm5vbmNlIjoibm9uY2UifQ.eyJhdWQiOiJodHRwczovL2hvc3QiLCJleHAiOjk5OTk5OTk5OTksImFwcGlkIjoiaWQiLCJ2ZXIiOiIxLjAifQ.UVQYT1FBt5J_
Medio Authorization: Bearer eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiJ9.eyJhdWQiOiJodHRwczovL2hvc3QiLCJleHAiOjk5OTk5OTk5OTksImFwcGlkIjoiaWQiLCJ2ZXIiOiIxLjAifQ.UVQYT1FBt5J_
Bajo Authorization: Bearer eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiJ9.eyJhdWQiOiJodHRwczovL2hvc3QiLCJleHAiOjk5OTk5OTk5OTl9.UVQYT1FBt5J_

Suma de comprobación

Los SIT que tienen sumas de comprobación usan un cálculo único para comprobar si la información es válida. Esto significa que cuando el valor de suma de comprobación es , el servicio puede realizar una detección positiva solo en función de los datos confidenciales. Cuando el valor de suma de comprobación es No se deben detectar elementos adicionales (secundarios) para que el servicio realice una detección positiva.

Resaltado de palabras clave

Compatible

Cuando se admite el resaltado de palabras clave en el resumen contextual de un tipo de información confidencial o un clasificador que se puede entrenar, en la vista Resumen contextual del explorador de actividad, se resaltan las palabras clave de un documento que coincidían con una directiva.

Definición

Esta SIT está diseñada para coincidir con la información de seguridad que contiene notificaciones que se pueden usar en Azure Active Directory B2C (Azure AD B2C) para identificar los permisos concedidos a los recursos de Azure.

Usa varios recursos principales:

  • Patrones de Azure PowerShell caché de tokens
  • Patrones de contexto de secreto de cliente
  • Patrones de json web token
  • Patrones de CredentialName, CredentialFeatures, AccountIdentityName, AccountIdentityValue, ResourceType, ResourceName
  • Patrones de valores ficticios, censuras y marcadores de posición
  • Diccionario de vocabulario

Los patrones están diseñados para que coincidan con las credenciales reales con una confianza razonable. Los patrones no coinciden con las credenciales con formato de ejemplo. Los valores ficticios, los valores censurados y los marcadores de posición, como el tipo de credencial o las descripciones de uso, en la posición donde debe presentarse un valor secreto real no coincidirán.

Palabras clave

Keyword_SymmetricKeyContextInXml:

  • tokencache

Keyword_ClientSecretContext:

  • secreto
  • token
  • auth
  • securestring
  • clave

Keyword_JsonWebToken:

  • eyJ