Clé secrète client/CLÉ API
Ce sit est également inclus dans le sit groupé Toutes les informations d’identification .
Format
Clé secrète client ou jeton d’actualisation utilisé dans le protocole OAuth 2.0.
ou
Combinaison de 24 caractères composés de lettres, de chiffres et de caractères spéciaux.
ou
Combinaison de 32 caractères composés de lettres et de chiffres.
ou
Combinaison de 40 caractères composés de lettres et de chiffres.
ou
Combinaison de 44 caractères composés de lettres, de chiffres et de caractères spéciaux.
ou
Combinaison de 56 caractères composés de lettres, de chiffres et de caractères spéciaux
ou
Combinaison de 88 caractères composés de lettres, de chiffres et de caractères spéciaux.
Modèle
Différents formats de clé secrète client ou de jeton d’actualisation, par exemple :
ClientSecret:********
AppSecret=********
ConsumerKey:=********
Refresh_Token:********
ou
Combinaison de 22 caractères :
- a-z (ne respecte pas la casse)
- chiffres, barres obliques ou signes plus
- se termine par deux signes égaux (=)
par exemple :
abcdefgh0123456789/+AB==
ou
Combinaison de 32 caractères :
- a-f ou A-F (respect de la casse)
- ou 0-9
par exemple :
abcdef0123456789abcdef0123456789
ou
Combinaison de 40 caractères :
- a-f ou A-F (respect de la casse)
ou
- 0-9
par exemple :
abcdef0123456789abcdef0123456789abcdef01
ou
Combinaison de 43 caractères :
- a-z (ne respecte pas la casse)
- 0-9
- barres obliques (/)
- ou signe plus (+)
- se termine par un signe égal (=)
par exemple :
abcdefghijklmnopqrstuvwxyz0123456789/+ABCDE=
ou
Combinaison de 54 caractères :
- a-z (ne respecte pas la casse)
- 0-9
- barres obliques (/) ou signes plus (+)
- se termine par deux signes égaux (==)
par exemple :
abcdefghijklmnopqrstuvwxyz0123456789/+ABCDEFGHIJKLMNOP==
ou
Combinaison de 86 caractères :
- a-z (ne respecte pas la casse)
- 0-9
- barres obliques (/) ou signes plus (+)
- se termine par deux signes égaux (=)
par exemple :
abcdefghijklmnopqrstuvwxyz0123456789/+ABCDEabcdefghijklmnopqrstuvwxyz0123456789/+ABCDE==
Exemple d’informations d’identification
client_secret=abcdefghijklmnopqrstuvwxyz0123456789/+ABCDE=
Somme de contrôle
Non
Les SIT qui ont des sommes de contrôle utilisent un calcul unique pour case activée si les informations sont valides. Cela signifie que lorsque la valeur somme de contrôle est Oui, le service peut effectuer une détection positive basée uniquement sur les données sensibles. Lorsque la valeur checksum est Aucun élément (secondaire) supplémentaire ne doit également être détecté pour que le service effectue une détection positive.
Mise en surbrillance des mots clés
Pris en charge
Lorsque mot clé mise en surbrillance est prise en charge dans le résumé contextuel d’un type d’informations sensibles ou d’un classifieur pouvant être formé, dans la vue Résumé contextuel de l’Explorateur d’activités, les mots clés d’un document qui ont été mis en correspondance avec une stratégie sont mis en surbrillance.
Définition
Ce sit est conçu pour faire correspondre les informations de sécurité connues uniquement de l’application OAuth et du serveur d’autorisation pour échanger un jeton d’accès au moment de l’exécution.
Il utilise plusieurs ressources principales :
- Modèles de contexte de clé secrète client.
- Modèles de clé symétrique encodée en Base64 de 128 bits.
- Modèles de clé symétrique encodée hex 128 bits.
- Modèles de clé symétrique encodée hex 160 bits.
- Modèles de clé symétrique 256 bits encodée en Base64.
- Modèles de clé symétrique 320 bits encodée en Base64.
- Modèles de clé symétrique 512 bits encodée en Base64.
- Modèles de CredentialName, CredentialFeatures, AccountIdentityName, AccountIdentityValue, ResourceType, ResourceName, Id, AccountName.
- Modèles de valeurs de maquette, de rédactions et d’espaces réservés.
- Dictionnaire de vocabulaire.
Les modèles sont conçus pour faire correspondre les informations d’identification réelles avec une confiance raisonnable. Les modèles ne correspondent pas aux informations d’identification mises en forme comme exemples. Les valeurs de maquette, les valeurs expurgées et les espaces réservés, comme le type d’informations d’identification ou les descriptions d’utilisation, dans la position où une valeur de secret réelle doit être présente ne seront pas mises en correspondance.
Mots-clés
Keyword_ClientSecretContext :
- secret
- jeton
- auth
- securestring
- clé
Keyword_SymmetricKey128 :
- secret
- clé
- mot de passe
- prisonnier de guerre
Keyword_SymmetricKey128Hex :
- dapi
- clé
- secret
- jeton
- mot de passe
- prisonnier de guerre
Keyword_SymmetricKey160Hex :
- jeton
Keyword_SymmetricKey256 :
- SharedAccessKey
- AccountKey
Keyword_SymmetricKey320 :
- code=
- clé
Keyword_SymmetricKey512 :
- SharedAccessKey
- AccountKey