Microsoft Entra 클라이언트 액세스 토큰
이 SIT는 모든 자격 증명 번들 SIT에도 포함되어 있습니다.
형식
문자, 숫자 및 특수 문자로 구성된 최대 10,000자의 조합입니다.
또는
OAuth2.0 프로토콜에 사용되는 클라이언트 암호 또는 새로 고침 토큰입니다.
또는
문자, 숫자 및 특수 문자로 구성된 최대 1,000자의 조합입니다.
패턴
다음의 모든 조합:
- 최대 10,000
- a-z(대/소문자를 구분하지 않음)
- 0-9
- 슬래시(/)
- 또는 더하기 기호(+)
- 최대 2개
- 등호(=)
예를 들어:
"VersionProfile": null, "TokenCache": { "CacheData": "AgAAAAIAAACZAWh0dHBzOi8vbG9naW4ubWljcm9zb2
또는
예를 들어 변형 클라이언트 암호 또는 새로 고침 토큰 형식입니다.
ClientSecret:********
AppSecret=********
ConsumerKey:=********
Refresh_Token:********
또는
3자: eyJ(대/소문자 구분)
그리고
최대 1,000자의 조합
- a-z(대/소문자를 구분하지 않음)
- 0-9
- 대시(-)
- 밑줄(_)
- 또는 점(.)
예를 들어:
eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsIng1dCI6Ing0Nzh4eU9wbHNNMUg3TlhrN1N4MTd4MX...
자격 증명 예제
신뢰 대역 | 예제 |
---|---|
High | Authorization: Bearer eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsIm5vbmNlIjoibm9uY2UifQ.eyJhdWQiOiJodHRwczovL2hvc3QiLCJleHAiOjk5OTk5OTk5OTksImFwcGlkIjoiaWQiLCJ2ZXIiOiIxLjAifQ.UVQYT1FBt5J_ |
Medium | Authorization: Bearer eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiJ9.eyJhdWQiOiJodHRwczovL2hvc3QiLCJleHAiOjk5OTk5OTk5OTksImFwcGlkIjoiaWQiLCJ2ZXIiOiIxLjAifQ.UVQYT1FBt5J_ |
낮음 | Authorization: Bearer eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiJ9.eyJhdWQiOiJodHRwczovL2hvc3QiLCJleHAiOjk5OTk5OTk5OTl9.UVQYT1FBt5J_ |
체크섬
예
체크섬이 있는 SID는 고유한 계산을 사용하여 정보가 유효한지 검사. 즉 , 체크섬 값이 예이면 서비스에서 중요한 데이터만을 기반으로 긍정적인 검색을 수행할 수 있습니다. 체크섬 값이 No additional(보조) 요소인 경우 서비스에서 양수 검색을 수행하려면 추가 요소도 검색해야 합니다.
키워드 강조 표시
지원
중요한 정보 유형 또는 학습 가능한 분류자의 컨텍스트 요약에서 키워드(keyword) 강조 표시가 지원되면 활동 탐색기의 컨텍스트 요약 보기에서 정책과 일치하는 문서의 키워드가 강조 표시됩니다.
정의
이 SIT는 Azure 리소스에 부여된 권한을 식별하기 위해 Azure Active Directory B2C(Azure AD B2C)에서 사용할 수 있는 클레임이 포함된 보안 정보와 일치하도록 설계되었습니다.
다음과 같은 몇 가지 기본 리소스를 사용합니다.
- Azure PowerShell 토큰 캐시 패턴
- 클라이언트 비밀 컨텍스트의 패턴
- Json 웹 토큰 패턴
- CredentialName, CredentialFeatures, AccountIdentityName, AccountIdentityValue, ResourceType, ResourceName 패턴
- 모의 값, 편집 및 자리 표시자 패턴
- 어휘 사전
패턴은 실제 자격 증명을 합리적인 신뢰도와 일치하도록 설계되었습니다. 패턴은 예제로 서식이 지정된 자격 증명과 일치하지 않습니다. 실제 비밀 값이 있어야 하는 위치에서 자격 증명 형식 또는 사용 설명과 같은 모의 값, 수정된 값 및 자리 표시자는 일치하지 않습니다.
키워드
Keyword_SymmetricKeyContextInXml:
- tokencache
Keyword_ClientSecretContext:
- 비밀
- 토큰
- 인증
- securestring
- 키
Keyword_JsonWebToken:
- eyJ