Secreto de cliente / clave de API

  • Artículo

Sugerencia

Si no es cliente de E5, use la prueba de soluciones de Microsoft Purview de 90 días para explorar cómo las funcionalidades adicionales de Purview pueden ayudar a su organización a administrar las necesidades de cumplimiento y seguridad de datos. Comience ahora en el centro de pruebas de portal de cumplimiento Microsoft Purview. Obtenga más información sobre los términos de suscripción y evaluación.

Esta SIT también se incluye en el SIT de todas las credenciales agrupadas.

Formato

Un secreto de cliente o un token de actualización que se usa en el protocolo OAuth 2.0.

o

Una combinación de 24 caracteres que consta de letras, dígitos y caracteres especiales.

o

Una combinación de 32 caracteres que consta de letras y dígitos.

o

Una combinación de 40 caracteres que consta de letras y dígitos.

o

Una combinación de 44 caracteres que consta de letras, dígitos y caracteres especiales.

o

Una combinación de 56 caracteres que consta de letras, dígitos y caracteres especiales

o

Una combinación de 88 caracteres que consta de letras, dígitos y caracteres especiales.

Patrón

Varios formatos de token de actualización o secreto de cliente, por ejemplo:

ClientSecret:********
AppSecret=********
ConsumerKey:=********
Refresh_Token:********

o

Una combinación de 22 caracteres:

  • a-z (no distingue mayúsculas de minúsculas)
  • dígitos, barras diagonales o signos más
  • termina con dos signos iguales (=)

Por ejemplo:

abcdefgh0123456789/+AB==

o

Una combinación de 32 caracteres:

  • a-f o A-F (distingue mayúsculas de minúsculas)
  • o 0-9

Por ejemplo:

abcdef0123456789abcdef0123456789

o

Una combinación de 40 caracteres:

  • a-f o A-F (distingue mayúsculas de minúsculas)

o

  • 0-9

Por ejemplo:

abcdef0123456789abcdef0123456789abcdef01

o

Una combinación de 43 caracteres:

  • a-z (no distingue mayúsculas de minúsculas)
  • 0-9
  • barras diagonales (/)
  • o signos más (+)
  • termina con un signo igual (=)

Por ejemplo:

abcdefghijklmnopqrstuvwxyz0123456789/+ABCDE=

o

Una combinación de 54 caracteres:

  • a-z (no distingue mayúsculas de minúsculas)
  • 0-9
  • barras diagonales (/) o signos más (+)
  • termina con dos signos iguales (==)

Por ejemplo:

abcdefghijklmnopqrstuvwxyz0123456789/+ABCDEFGHIJKLMNOP==

o

Una combinación de 86 caracteres:

  • a-z (no distingue mayúsculas de minúsculas)
  • 0-9
  • barras diagonales (/) o signos más (+)
  • termina con dos signos iguales (=)

Por ejemplo:

abcdefghijklmnopqrstuvwxyz0123456789/+ABCDEabcdefghijklmnopqrstuvwxyz0123456789/+ABCDE==

Ejemplo de credencial

client_secret=abcdefghijklmnopqrstuvwxyz0123456789/+ABCDE=

Suma de comprobación

No

Los SIT que tienen sumas de comprobación usan un cálculo único para comprobar si la información es válida. Esto significa que cuando el valor de suma de comprobación es , el servicio puede realizar una detección positiva solo en función de los datos confidenciales. Cuando el valor de suma de comprobación es No se deben detectar elementos adicionales (secundarios) para que el servicio realice una detección positiva.

Resaltado de palabras clave

Compatible

Cuando se admite el resaltado de palabras clave en el resumen contextual de un tipo de información confidencial o un clasificador que se puede entrenar, en la vista Resumen contextual del explorador de actividad, se resaltan las palabras clave de un documento que coincidían con una directiva.

Definición

Esta SIT está diseñada para coincidir con la información de seguridad que solo conoce la aplicación OAuth y el servidor de autorización para intercambiar por un token de acceso en tiempo de ejecución.

Usa varios recursos principales:

  • Patrones del contexto de secreto de cliente.
  • Patrones de clave simétrica codificada en Base64 de 128 bits.
  • Patrones de clave simétrica de 128 bits codificada hexadecimalmente.
  • Patrones de clave simétrica de 160 bits codificada hexadecimalmente.
  • Patrones de clave simétrica de 256 bits codificada en Base64.
  • Patrones de clave simétrica codificada en Base64 de 320 bits.
  • Patrones de clave simétrica codificada en Base64 de 512 bits.
  • Patrones de CredentialName, CredentialFeatures, AccountIdentityName, AccountIdentityValue, ResourceType, ResourceName, Id, AccountName.
  • Patrones de valores ficticios, censuras y marcadores de posición.
  • Diccionario de vocabulario.

Los patrones están diseñados para que coincidan con las credenciales reales con una confianza razonable. Los patrones no coinciden con las credenciales con formato de ejemplo. Los valores ficticios, los valores censurados y los marcadores de posición, como el tipo de credencial o las descripciones de uso, en la posición donde debe presentarse un valor secreto real no coincidirán.

Palabras clave

Keyword_ClientSecretContext:

  • Secreto
  • token
  • auth
  • securestring
  • clave

Keyword_SymmetricKey128:

  • Secreto
  • clave
  • contraseña
  • Pw

Keyword_SymmetricKey128Hex:

  • Dapi
  • clave
  • Secreto
  • token
  • contraseña
  • Pw

Keyword_SymmetricKey160Hex:

  • token

Keyword_SymmetricKey256:

  • SharedAccessKey
  • AccountKey

Keyword_SymmetricKey320:

  • code=
  • clave

Keyword_SymmetricKey512:

  • SharedAccessKey
  • AccountKey