Segreto client/Chiave API
Questo SIT è incluso anche in Tutte le credenziali incluse in SIT.
Formato
Un segreto client o un token di aggiornamento usato nel protocollo OAuth 2.0.
o
Combinazione di 24 caratteri costituita da lettere, cifre e caratteri speciali.
o
Combinazione di 32 caratteri costituita da lettere e cifre.
o
Combinazione di 40 caratteri costituita da lettere e cifre.
o
Combinazione di 44 caratteri costituita da lettere, cifre e caratteri speciali.
o
Combinazione di 56 caratteri costituita da lettere, cifre e caratteri speciali
o
Combinazione di 88 caratteri costituita da lettere, cifre e caratteri speciali.
Criterio
Diversi formati di segreto client o token di aggiornamento, ad esempio:
ClientSecret:********
AppSecret=********
ConsumerKey:=********
Refresh_Token:********
o
Combinazione di 22 caratteri:
- a-z (senza distinzione tra maiuscole e minuscole)
- cifre, barre in avanti o segni più
- termina con due segni di uguale (=)
Per esempio:
abcdefgh0123456789/+AB==
o
Combinazione di 32 caratteri:
- a-f o A-F (distinzione tra maiuscole e minuscole)
- o 0-9
Per esempio:
abcdef0123456789abcdef0123456789
o
Combinazione di 40 caratteri:
- a-f o A-F (distinzione tra maiuscole e minuscole)
o
- 0-9
Per esempio:
abcdef0123456789abcdef0123456789abcdef01
o
Combinazione di 43 caratteri:
- a-z (senza distinzione tra maiuscole e minuscole)
- 0-9
- barre in avanti (/)
- o segni più (+)
- termina con un segno di uguale (=)
Per esempio:
abcdefghijklmnopqrstuvwxyz0123456789/+ABCDE=
o
Combinazione di 54 caratteri:
- a-z (senza distinzione tra maiuscole e minuscole)
- 0-9
- barre in avanti (/) o segni più (+)
- termina con due segni di uguale (==)
Per esempio:
abcdefghijklmnopqrstuvwxyz0123456789/+ABCDEFGHIJKLMNOP==
o
Combinazione di 86 caratteri:
- a-z (senza distinzione tra maiuscole e minuscole)
- 0-9
- barre in avanti (/) o segni più (+)
- termina con due segni di uguale (=)
Per esempio:
abcdefghijklmnopqrstuvwxyz0123456789/+ABCDEabcdefghijklmnopqrstuvwxyz0123456789/+ABCDE==
Esempio di credenziali
client_secret=abcdefghijklmnopqrstuvwxyz0123456789/+ABCDE=
Checksum
No
I SIT con checksum usano un calcolo univoco per verificare se le informazioni sono valide. Ciò significa che quando il valore checksum è Sì, il servizio può eseguire un rilevamento positivo in base ai soli dati sensibili. Quando il valore Checksum è Nessun elemento aggiuntivo (secondario) deve essere rilevato anche per consentire al servizio di eseguire un rilevamento positivo.
Evidenziazione delle parole chiave
Supportato
Quando l'evidenziazione delle parole chiave è supportata nel riepilogo contestuale per un tipo di informazioni riservate o un classificatore sottoponibile a training, nella visualizzazione Riepilogo contestuale di Esplora attività vengono evidenziate le parole chiave di un documento corrispondenti a un criterio.
Definizione
Questo SIT è progettato per corrispondere alle informazioni di sicurezza note solo all'applicazione OAuth e al server di autorizzazione per lo scambio di un token di accesso in fase di esecuzione.
Usa diverse risorse primarie:
- Modelli del contesto del segreto client.
- Modelli di chiave simmetrica con codifica Base64 a 128 bit.
- Modelli di chiave simmetrica con codifica Esadecimale a 128 bit.
- Modelli di chiave simmetrica con codifica Esadecimale a 160 bit.
- Modelli di chiave simmetrica con codifica Base64 a 256 bit.
- Modelli di chiave simmetrica con codifica Base64 a 320 bit.
- Modelli di chiave simmetrica con codifica Base64 a 512 bit.
- Modelli di CredentialName, CredentialFeatures, AccountIdentityName, AccountIdentityValue, ResourceType, ResourceName, Id, AccountName.
- Modelli di valori di mockup, redazioni e segnaposto.
- Un dizionario di vocabolario.
I modelli sono progettati per associare le credenziali effettive con ragionevole attendibilità. I modelli non corrispondono alle credenziali formattate come esempi. I valori di modello, i valori redacted e i segnaposto, ad esempio il tipo di credenziale o le descrizioni di utilizzo, nella posizione in cui deve essere presente un valore segreto effettivo non verranno confrontati.
Parole chiave
Keyword_ClientSecretContext:
- segreto
- token
- Auth
- securestring
- chiave
Keyword_SymmetricKey128:
- segreto
- chiave
- parola d’ordine
- prigioniero di guerra
Keyword_SymmetricKey128Hex:
- dapi
- chiave
- segreto
- token
- parola d’ordine
- prigioniero di guerra
Keyword_SymmetricKey160Hex:
- token
Keyword_SymmetricKey256:
- SharedAccessKey
- AccountKey
Keyword_SymmetricKey320:
- code=
- chiave
Keyword_SymmetricKey512:
- SharedAccessKey
- AccountKey