Microsoft Entra 客户端访问令牌
此 SIT 也包含在 所有凭据 捆绑的 SIT 中。
格式
最多包含 10,000 个字符的组合,包括字母、数字和特殊字符。
或
OAuth2.0 协议中使用的客户端密码或刷新令牌。
或
最多包含 1,000 个字符的组合,包括字母、数字和特殊字符。
模式
以下项的任意组合:
- 最多 10,000
- a-z (不区分大小写)
- 0-9
- 正斜杠 (/)
- 或加号 (+)
- 最多 2 个
- 等号 (=)
例如:
"VersionProfile": null, "TokenCache": { "CacheData": "AgAAAAIAAACZAWh0dHBzOi8vbG9naW4ubWljcm9zb2
或
例如,变量客户端密码或刷新令牌格式。
ClientSecret:********
AppSecret=********
ConsumerKey:=********
Refresh_Token:********
或
3 个字母:eyJ (区分大小写)
And
最多包含 1,000 个字符的组合
- a-z (不区分大小写)
- 0-9
- 短划线 (-)
- underlines (_)
- 或点 (.)
例如:
eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsIng1dCI6Ing0Nzh4eU9wbHNNMUg3TlhrN1N4MTd4MX...
凭据示例
置信度带 | 示例 |
---|---|
High | Authorization: Bearer eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsIm5vbmNlIjoibm9uY2UifQ.eyJhdWQiOiJodHRwczovL2hvc3QiLCJleHAiOjk5OTk5OTk5OTksImFwcGlkIjoiaWQiLCJ2ZXIiOiIxLjAifQ.UVQYT1FBt5J_ |
Medium | Authorization: Bearer eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiJ9.eyJhdWQiOiJodHRwczovL2hvc3QiLCJleHAiOjk5OTk5OTk5OTksImFwcGlkIjoiaWQiLCJ2ZXIiOiIxLjAifQ.UVQYT1FBt5J_ |
低 | Authorization: Bearer eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiJ9.eyJhdWQiOiJodHRwczovL2hvc3QiLCJleHAiOjk5OTk5OTk5OTl9.UVQYT1FBt5J_ |
校验和
是
具有校验和的 SCT 使用唯一计算来检查信息是否有效。 这意味着,当 校验和 值为 “是”时,服务可以单独基于敏感数据进行正检测。 当 校验和 值为 “无 其他 (”时,还必须检测辅助) 元素,以便服务进行阳性检测。
关键字突出显示
支持
当敏感信息类型或可训练分类器的上下文摘要中支持关键字 (keyword) 突出显示时,在活动资源管理器的上下文摘要视图中,将突出显示文档中与策略匹配的关键字。
定义
此 SIT 旨在匹配包含可在 Azure Active Directory B2C (Azure AD B2C) 中用于标识对 Azure 资源授予权限的声明的安全信息。
它使用多个主要资源:
- Azure PowerShell令牌缓存模式
- 客户端机密上下文的模式
- Json Web 令牌模式
- CredentialName、CredentialFeatures、AccountIdentityName、AccountIdentityValue、ResourceType、ResourceName 的模式
- 模型值、修订和占位符的模式
- 词汇字典
这些模式旨在以合理的置信度匹配实际凭据。 模式与格式化为示例的凭据不匹配。 模拟值、编修值和占位符(如凭据类型或用法说明)在实际机密值应存在的位置将不匹配。
关键字
Keyword_SymmetricKeyContextInXml:
- tokencache
Keyword_ClientSecretContext:
- 秘密
- 令牌
- auth
- securestring
- 注册表项
Keyword_JsonWebToken:
- eyJ