Partager via


Clé secrète client/CLÉ API

Ce sit est également inclus dans le sit groupé Toutes les informations d’identification .

Format

Clé secrète client ou jeton d’actualisation utilisé dans le protocole OAuth 2.0.

ou

Combinaison de 24 caractères composés de lettres, de chiffres et de caractères spéciaux.

ou

Combinaison de 32 caractères composés de lettres et de chiffres.

ou

Combinaison de 40 caractères composés de lettres et de chiffres.

ou

Combinaison de 44 caractères composés de lettres, de chiffres et de caractères spéciaux.

ou

Combinaison de 56 caractères composés de lettres, de chiffres et de caractères spéciaux

ou

Combinaison de 88 caractères composés de lettres, de chiffres et de caractères spéciaux.

Modèle

Différents formats de clé secrète client ou de jeton d’actualisation, par exemple :

ClientSecret:********
AppSecret=********
ConsumerKey:=********
Refresh_Token:********

ou

Combinaison de 22 caractères :

  • a-z (ne respecte pas la casse)
  • chiffres, barres obliques ou signes plus
  • se termine par deux signes égaux (=)

par exemple :

abcdefgh0123456789/+AB==

ou

Combinaison de 32 caractères :

  • a-f ou A-F (respect de la casse)
  • ou 0-9

par exemple :

abcdef0123456789abcdef0123456789

ou

Combinaison de 40 caractères :

  • a-f ou A-F (respect de la casse)

ou

  • 0-9

par exemple :

abcdef0123456789abcdef0123456789abcdef01

ou

Combinaison de 43 caractères :

  • a-z (ne respecte pas la casse)
  • 0-9
  • barres obliques (/)
  • ou signe plus (+)
  • se termine par un signe égal (=)

par exemple :

abcdefghijklmnopqrstuvwxyz0123456789/+ABCDE=

ou

Combinaison de 54 caractères :

  • a-z (ne respecte pas la casse)
  • 0-9
  • barres obliques (/) ou signes plus (+)
  • se termine par deux signes égaux (==)

par exemple :

abcdefghijklmnopqrstuvwxyz0123456789/+ABCDEFGHIJKLMNOP==

ou

Combinaison de 86 caractères :

  • a-z (ne respecte pas la casse)
  • 0-9
  • barres obliques (/) ou signes plus (+)
  • se termine par deux signes égaux (=)

par exemple :

abcdefghijklmnopqrstuvwxyz0123456789/+ABCDEabcdefghijklmnopqrstuvwxyz0123456789/+ABCDE==

Exemple d’informations d’identification

client_secret=abcdefghijklmnopqrstuvwxyz0123456789/+ABCDE=

Somme de contrôle

Non

Les SIT qui ont des sommes de contrôle utilisent un calcul unique pour case activée si les informations sont valides. Cela signifie que lorsque la valeur somme de contrôle est Oui, le service peut effectuer une détection positive basée uniquement sur les données sensibles. Lorsque la valeur checksum est Aucun élément (secondaire) supplémentaire ne doit également être détecté pour que le service effectue une détection positive.

Mise en surbrillance des mots clés

Pris en charge

Lorsque mot clé mise en surbrillance est prise en charge dans le résumé contextuel d’un type d’informations sensibles ou d’un classifieur pouvant être formé, dans la vue Résumé contextuel de l’Explorateur d’activités, les mots clés d’un document qui ont été mis en correspondance avec une stratégie sont mis en surbrillance.

Définition

Ce sit est conçu pour faire correspondre les informations de sécurité connues uniquement de l’application OAuth et du serveur d’autorisation pour échanger un jeton d’accès au moment de l’exécution.

Il utilise plusieurs ressources principales :

  • Modèles de contexte de clé secrète client.
  • Modèles de clé symétrique encodée en Base64 de 128 bits.
  • Modèles de clé symétrique encodée hex 128 bits.
  • Modèles de clé symétrique encodée hex 160 bits.
  • Modèles de clé symétrique 256 bits encodée en Base64.
  • Modèles de clé symétrique 320 bits encodée en Base64.
  • Modèles de clé symétrique 512 bits encodée en Base64.
  • Modèles de CredentialName, CredentialFeatures, AccountIdentityName, AccountIdentityValue, ResourceType, ResourceName, Id, AccountName.
  • Modèles de valeurs de maquette, de rédactions et d’espaces réservés.
  • Dictionnaire de vocabulaire.

Les modèles sont conçus pour faire correspondre les informations d’identification réelles avec une confiance raisonnable. Les modèles ne correspondent pas aux informations d’identification mises en forme comme exemples. Les valeurs de maquette, les valeurs expurgées et les espaces réservés, comme le type d’informations d’identification ou les descriptions d’utilisation, dans la position où une valeur de secret réelle doit être présente ne seront pas mises en correspondance.

Mots-clés

Keyword_ClientSecretContext :

  • secret
  • jeton
  • auth
  • securestring
  • clé

Keyword_SymmetricKey128 :

  • secret
  • clé
  • mot de passe
  • prisonnier de guerre

Keyword_SymmetricKey128Hex :

  • dapi
  • clé
  • secret
  • jeton
  • mot de passe
  • prisonnier de guerre

Keyword_SymmetricKey160Hex :

  • jeton

Keyword_SymmetricKey256 :

  • SharedAccessKey
  • AccountKey

Keyword_SymmetricKey320 :

  • code=
  • clé

Keyword_SymmetricKey512 :

  • SharedAccessKey
  • AccountKey