次の方法で共有


クライアント シークレット / API キー

この SIT は、SIT にバンドル されているすべての資格情報 にも含まれています。

フォーマット

OAuth 2.0 プロトコルで使用されるクライアント シークレットまたは更新トークン。

または

文字、数字、特殊文字で構成される 24 文字の組み合わせ。

または

文字と数字で構成される 32 文字の組み合わせ。

または

文字と数字で構成される 40 文字の組み合わせ。

または

文字、数字、特殊文字で構成される 44 文字の組み合わせ。

または

文字、数字、特殊文字で構成される 56 文字の組み合わせ

または

文字、数字、特殊文字で構成される 88 文字の組み合わせ。

パターン

次に例を示すさまざまなクライアント シークレットまたは更新トークンの形式を示します。

ClientSecret:********
AppSecret=********
ConsumerKey:=********
Refresh_Token:********

または

22 文字の組み合わせ:

  • a-z (大文字と小文字は区別されません)
  • 数字、スラッシュ、またはプラス記号
  • は 2 つの等号で終わる (=)

例:

abcdefgh0123456789/+AB==

または

32 文字の組み合わせ:

  • a-f または A から F (大文字と小文字が区別されます)
  • または 0 から 9

例:

abcdef0123456789abcdef0123456789

または

40 文字の組み合わせ:

  • a-f または A から F (大文字と小文字が区別されます)

または

  • 0-9

例:

abcdef0123456789abcdef0123456789abcdef01

または

43 文字の組み合わせ:

  • a-z (大文字と小文字は区別されません)
  • 0-9
  • スラッシュ (/)
  • または プラス記号 (+)
  • は等号 (=) で終わる

例:

abcdefghijklmnopqrstuvwxyz0123456789/+ABCDE=

または

54 文字の組み合わせ:

  • a-z (大文字と小文字は区別されません)
  • 0-9
  • スラッシュ (/) またはプラス記号 (+)
  • は 2 つの等号 (==) で終わる

例:

abcdefghijklmnopqrstuvwxyz0123456789/+ABCDEFGHIJKLMNOP==

または

86 文字の組み合わせ:

  • a-z (大文字と小文字は区別されません)
  • 0-9
  • スラッシュ (/) またはプラス記号 (+)
  • は 2 つの等号で終わる (=)

例:

abcdefghijklmnopqrstuvwxyz0123456789/+ABCDEabcdefghijklmnopqrstuvwxyz0123456789/+ABCDE==

資格情報の例

client_secret=abcdefghijklmnopqrstuvwxyz0123456789/+ABCDE=

チェックサム

不要

チェックサムを持つ SID では、一意の計算を使用して、情報が有効かどうかをチェックします。 つまり、 Checksum 値が [はい] の場合、サービスは機密データだけに基づいて肯定的な検出を行うことができます。 Checksum 値が [追加の (セカンダリ) 要素なし] の場合は、サービスが正の検出を行うためにも検出する必要があります。

キーワードの強調表示

サポート

機密情報の種類またはトレーニング可能な分類子のコンテキスト概要でキーワード (keyword)強調表示がサポートされている場合は、アクティビティ エクスプローラーの [コンテキストの概要] ビューで、ポリシーと一致したドキュメント内のキーワードが強調表示されます。

定義

この SIT は、実行時にアクセス トークン と交換する OAuth アプリケーションと承認サーバー にのみ認識されるセキュリティ情報と一致するように設計されています。

いくつかの主要なリソースを使用します。

  • クライアント シークレット コンテキストのパターン。
  • Base64 でエンコードされた 128 ビット対称キーのパターン。
  • 16 進エンコード 128 ビット対称キーのパターン。
  • 160 ビット対称キーでエンコードされた 160 ビットのパターン。
  • Base64 でエンコードされた 256 ビット対称キーのパターン。
  • Base64 でエンコードされた 320 ビット対称キーのパターン。
  • Base64 でエンコードされた 512 ビット対称キーのパターン。
  • CredentialName、CredentialFeatures、AccountIdentityName、AccountIdentityValue、ResourceType、ResourceName、Id、AccountName のパターン。
  • モックアップ値、やり直し、プレースホルダーのパターン。
  • ボキャブラリの辞書。

パターンは、実際の資格情報と妥当な信頼度を一致するように設計されています。 パターンは、例として書式設定された資格情報と一致しません。 実際のシークレット値が存在しない位置にあるモックアップ値、編集された値、資格情報の種類や使用状況の説明などのプレースホルダー。

キーワード

Keyword_ClientSecretContext:

  • 秘密
  • token
  • auth
  • securestring
  • キー

Keyword_SymmetricKey128:

  • 秘密
  • キー
  • password
  • 捕虜

Keyword_SymmetricKey128Hex:

  • dapi
  • キー
  • 秘密
  • token
  • password
  • 捕虜

Keyword_SymmetricKey160Hex:

  • token

Keyword_SymmetricKey256:

  • SharedAccessKey
  • AccountKey

Keyword_SymmetricKey320:

  • code=
  • キー

Keyword_SymmetricKey512:

  • SharedAccessKey
  • AccountKey