Jeton d’accès personnel GitHub

  • Article

Conseil

Si vous n’êtes pas un client E5, utilisez la version d’évaluation de 90 jours des solutions Microsoft Purview pour découvrir comment des fonctionnalités Supplémentaires purview peuvent aider vos organization à gérer les besoins en matière de sécurité et de conformité des données. Commencez dès maintenant au hub d’essais portail de conformité Microsoft Purview. En savoir plus sur les conditions d’inscription et d’essai.

Ce sit est également inclus dans le sit groupé Toutes les informations d’identification .

Format

Combinaison de 40 caractères composés de lettres, de chiffres et de caractères spéciaux.

ou

Nom d’utilisateur et mot de passe associés utilisés dans l’URL.

ou

Combinaison de 40 caractères composés de lettres et de chiffres.

Modèle

  • Un préfixe de jeton (respectant la casse) « ghp_ », « gho_ », « ghu_ », « ghs_ » ou « ghr_ »
  • Toute combinaison de 36
  • a-z (ne respectant pas la casse) ou 0-9

par exemple :

ghp_abcdefghijklmnopqrstuvwxyzABCD012345

ou

Différents formats de nom d’utilisateur et de mot de passe d’URL, par exemple :

https://username:********@contoso.com/

ftp://username:********@contoso.com:20/

ou

Combinaison de 40 caractères :

  • a-f ou A-F (respect de la casse) ou 0-9

par exemple :

abcdef0123456789abcdef0123456789abcdef01

Exemple d’informations d’identification

pat=ghp_abcdefghijklmnopqrstuvwxyzABCD012345

Somme de contrôle

Oui

Les SIT qui ont des sommes de contrôle utilisent un calcul unique pour case activée si les informations sont valides. Cela signifie que lorsque la valeur somme de contrôle est Oui, le service peut effectuer une détection positive basée uniquement sur les données sensibles. Lorsque la valeur checksum est Aucun élément (secondaire) supplémentaire ne doit également être détecté pour que le service effectue une détection positive.

Mise en surbrillance des mots clés

Pris en charge

Lorsque mot clé mise en surbrillance est prise en charge dans le résumé contextuel d’un type d’informations sensibles ou d’un classifieur pouvant être formé, dans la vue Résumé contextuel de l’Explorateur d’activités, les mots clés d’un document qui ont été mis en correspondance avec une stratégie sont mis en surbrillance.

Définition

Ce sit est conçu pour faire correspondre les informations de sécurité utilisées comme mot de passe de remplacement pour l’authentification auprès de GitHub lors de l’utilisation de l’API GitHub ou de la ligne de commande.

Il utilise plusieurs ressources principales :

  • Modèles de pat GitHub identifiable.
  • Modèles d’informations d’identification de connexion utilisateur dans l’URL.
  • Modèles de clé symétrique encodée hex 160 bits.
  • Modèles de CredentialName, CredentialFeatures, AccountIdentityName, AccountIdentityValue, ResourceType, ResourceName.
  • Modèles de valeurs de maquette, de rédactions et d’espaces réservés.

Les modèles sont conçus pour faire correspondre les informations d’identification réelles avec une confiance raisonnable. Les modèles ne correspondent pas aux informations d’identification mises en forme comme exemples. Les valeurs de maquette, les valeurs expurgées et les espaces réservés, comme le type d’informations d’identification ou les descriptions d’utilisation, dans la position où une valeur de secret réelle doit être présente ne seront pas mises en correspondance.

Mots-clés

Keyword_GitHubPatIdentifiableSecret :

  • Gh_

Keyword_LoginCredentialsInUrl :

  • ://

Keyword_SymmetricKey160Hex :

  • jeton