用戶端密碼 / API 金鑰
此 SIT 也包含在 所有認證 配套的 SIT 中。
格式
OAuth 2.0 通訊協定中使用的客戶端密碼或重新整理令牌。
或
24 個字元的組合,包含字母、數位和特殊字元。
或
由字母和數字組成的 32 個字元組合。
或
由字母和數字組成的 40 個字元組合。
或
44 個字元的組合,包含字母、數位和特殊字元。
或
由字母、數位和特殊字元組成的 56 個字元組合
或
由字母、數位和特殊字元組成的88個字元組合。
模式
各種用戶端密碼或重新整理權杖格式,例如:
ClientSecret:********
AppSecret=********
ConsumerKey:=********
Refresh_Token:********
或
22 個字元的組合:
- a-z (不區分大小寫)
- 數位、正斜線或加號
- 結尾為兩個等號 (=)
例如:
abcdefgh0123456789/+AB==
或
32 個字元的組合:
- a-f 或 A-F (區分大小寫的)
- 或 0-9
例如:
abcdef0123456789abcdef0123456789
或
40 個字元的組合:
- a-f 或 A-F (區分大小寫的)
或
- 0-9
例如:
abcdef0123456789abcdef0123456789abcdef01
或
43 個字元的組合:
- a-z (不區分大小寫)
- 0-9
- 正斜線 (/)
- 或加號 (+)
- 結尾為等號 (=)
例如:
abcdefghijklmnopqrstuvwxyz0123456789/+ABCDE=
或
54 個字元的組合:
- a-z (不區分大小寫)
- 0-9
- 正斜線 (/) 或加號 (+)
- 結尾為兩個等號 (==)
例如:
abcdefghijklmnopqrstuvwxyz0123456789/+ABCDEFGHIJKLMNOP==
或
86 個字元的組合:
- a-z (不區分大小寫)
- 0-9
- 正斜線 (/) 或加號 (+)
- 結尾為兩個等號 (=)
例如:
abcdefghijklmnopqrstuvwxyz0123456789/+ABCDEabcdefghijklmnopqrstuvwxyz0123456789/+ABCDE==
認證範例
client_secret=abcdefghijklmnopqrstuvwxyz0123456789/+ABCDE=
總和檢查碼
否
具有總和檢查碼的 SIT 會使用唯一計算來檢查資訊是否有效。 這表示當 總和檢查碼 值為 [是] 時,服務可以單獨根據敏感數據進行正面偵測。 當 總和檢查碼 值為 [沒有 其他 (次要) 也必須偵測到元素,服務才能進行正向偵測。
關鍵詞醒目提示
支援
在敏感性資訊類型或可訓練分類器的內容摘要中支持關鍵詞醒目提示時,在活動總管的 [內容 摘要 ] 檢視中,會醒目提示與原則相符之檔中的關鍵詞。
定義
此 SIT 的設計目的是要比對只有 OAuth 應用程式和授權伺服器 才知道的安全性資訊,以便在運行時間交換存取令牌。
它會使用數個主要資源:
- 用戶端秘密內容的模式。
- Base64 編碼 128 位對稱密鑰的模式。
- 十六進位編碼 128 位對稱密鑰的模式。
- 十六進位編碼 160 位對稱密鑰的模式。
- Base64 編碼 256 位對稱密鑰的模式。
- Base64 編碼 320 位對稱密鑰的模式。
- Base64 編碼 512 位對稱密鑰的模式。
- CredentialName、CredentialFeatures、AccountIdentityName、AccountIdentityValue、ResourceType、ResourceName、Id、AccountName 的模式。
- 模擬值、修訂和佔位元的模式。
- 詞彙的字典。
這些模式的設計目的是要以合理的信賴度比對實際認證。 模式不符合格式化為範例的認證。 在實際秘密值應該出現的位置中,不會比對模擬值、修訂的值和佔位元,例如認證類型或使用方式描述。
關鍵字
Keyword_ClientSecretContext:
- 秘密
- 令牌
- 認證
- securestring
- 機碼
Keyword_SymmetricKey128:
- 秘密
- 機碼
- 密碼
- 俘虜
Keyword_SymmetricKey128Hex:
- dapi
- 機碼
- 秘密
- 令牌
- 密碼
- 俘虜
Keyword_SymmetricKey160Hex:
- 令牌
Keyword_SymmetricKey256:
- SharedAccessKey
- AccountKey
Keyword_SymmetricKey320:
- code=
- 機碼
Keyword_SymmetricKey512:
- SharedAccessKey
- AccountKey