Token de acesso do cliente Microsoft Entra
Este SIT também está incluído no SIT todas as credenciais agrupadas.
Formatar
Uma combinação de até 10 000 carateres que consiste em letras, dígitos e carateres especiais.
ou
Um segredo do cliente ou token de atualização utilizado no protocolo OAuth2.0.
ou
Uma combinação de até 1000 carateres que consiste em letras, dígitos e carateres especiais.
Padrão
Qualquer combinação de:
- até 10 000
- a-z (não sensível às maiúsculas e minúsculas)
- 0-9
- barras (/)
- ou sinais de adição (+)
- Até 2
- sinais de igual (=)
por exemplo:
"VersionProfile": null, "TokenCache": { "CacheData": "AgAAAAIAAACZAWh0dHBzOi8vbG9naW4ubWljcm9zb2
ou
Formatos de token de atualização ou segredo do cliente de variantes, por exemplo.
ClientSecret:********
AppSecret=********
ConsumerKey:=********
Refresh_Token:********
ou
3 letras: eyJ (sensível às maiúsculas e minúsculas)
And
Uma combinação de até 1000 carateres que consiste
- a-z (não sensível às maiúsculas e minúsculas)
- 0-9
- travessões (-)
- sublinhados (_)
- ou pontos (.)
por exemplo:
eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsIng1dCI6Ing0Nzh4eU9wbHNNMUg3TlhrN1N4MTd4MX...
Exemplo de credencial
| Banda de Confiança | Exemplo |
|---|---|
| Alto | Authorization: Bearer eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsIm5vbmNlIjoibm9uY2UifQ.eyJhdWQiOiJodHRwczovL2hvc3QiLCJleHAiOjk5OTk5OTk5OTksImFwcGlkIjoiaWQiLCJ2ZXIiOiIxLjAifQ.UVQYT1FBt5J_ |
| Média | Authorization: Bearer eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiJ9.eyJhdWQiOiJodHRwczovL2hvc3QiLCJleHAiOjk5OTk5OTk5OTksImFwcGlkIjoiaWQiLCJ2ZXIiOiIxLjAifQ.UVQYT1FBt5J_ |
| Baixo | Authorization: Bearer eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiJ9.eyJhdWQiOiJodHRwczovL2hvc3QiLCJleHAiOjk5OTk5OTk5OTl9.UVQYT1FBt5J_ |
Soma de verificação
Sim
Os SITs com somas de verificação utilizam um cálculo exclusivo para marcar se as informações forem válidas. Isto significa que quando o valor soma de verificação é Sim, o serviço pode fazer uma deteção positiva apenas com base nos dados confidenciais. Quando o valor soma de verificação é Nenhum elemento adicional (secundário) também tem de ser detetado para que o serviço faça uma deteção positiva.
Realce da Palavra-chave
Com suporte
Quando palavra-chave realce é suportado no resumo contextual de um tipo de informações confidenciais ou de um classificador treinável, na vista Resumo Contextual do explorador de atividades, as palavras-chave num documento que foram correspondidas a uma política são realçadas.
Definição
Este SIT foi concebido para corresponder às informações de segurança que contêm afirmações que se podem utilizar no Azure Active Directory B2C (Azure AD B2C) para identificar as permissões concedidas aos recursos do Azure.
Utiliza vários recursos principais:
- Padrões da Cache de Tokens Azure PowerShell
- Padrões do contexto do segredo do cliente
- Padrões do Token Web Json
- Padrões de CredentialName, CredentialFeatures, AccountIdentityName, AccountIdentityValue, ResourceType, ResourceName
- Padrões de valores fictícios, redações e marcadores de posição
- Um dicionário de vocabulário
Os padrões foram concebidos para corresponder as credenciais reais com confiança razoável. Os padrões não correspondem às credenciais formatadas como exemplos. Os valores de maquete, os valores redigidos e os marcadores de posição, como o tipo de credencial ou descrições de utilização, na posição em que um valor secreto real deve apresentar não será correspondido.
Palavras-chave
Keyword_SymmetricKeyContextInXml:
- tokencache
Keyword_ClientSecretContext:
- segredo
- token
- autenticação
- securestring
- chave
Keyword_JsonWebToken:
- eyJ