Token di accesso client di Azure AD

  • Articolo
  • 2 minuti per la lettura

Consiglio

Se non si è un cliente E5, usare la versione di valutazione delle soluzioni Microsoft Purview di 90 giorni per esplorare in che modo funzionalità aggiuntive di Purview possono aiutare l'organizzazione a gestire le esigenze di sicurezza e conformità dei dati. Iniziare ora dall'hub delle versioni di valutazione Portale di conformità di Microsoft Purview. Informazioni dettagliate sull'iscrizione e le condizioni di valutazione.

Questo SIT è incluso anche in Tutte le credenziali incluse in SIT.

Formato

Combinazione di fino a 10.000 caratteri costituita da lettere, cifre e caratteri speciali.

o

Un segreto client o un token di aggiornamento usato nel protocollo OAuth2.0.

o

Combinazione di fino a 1.000 caratteri costituita da lettere, cifre e caratteri speciali.

Criterio

Qualsiasi combinazione di:

  • fino a 10.000
  • a-z (senza distinzione tra maiuscole e minuscole)
  • 0-9
  • barre in avanti (/)
  • o segni più (+)
  • Fino a 2
  • segni di uguale (=)

Per esempio:

"VersionProfile": null, "TokenCache": { "CacheData": "AgAAAAIAAACZAWh0dHBzOi8vbG9naW4ubWljcm9zb2

o

Tipo di segreto client variant o formati di token di aggiornamento, ad esempio.
ClientSecret:********
AppSecret=********
ConsumerKey:=********
Refresh_Token:********

o

3 lettere: eyJ (distinzione tra maiuscole e minuscole)

E

Combinazione di fino a 1.000 caratteri costituiti da

  • a-z (senza distinzione tra maiuscole e minuscole)
  • 0-9
  • trattino (-)
  • sottolineatura (_)
  • o punti (.)

Per esempio:

eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsIng1dCI6Ing0Nzh4eU9wbHNNMUg3TlhrN1N4MTd4MX...

Esempio di credenziali

Authorization: Bearer eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsIng1dCI6Ing0Nzh4eU9wbHNNMUg3TlhrN1N4MTd4MX...

Importante

Questo esempio è stato troncato. Non è un esempio rilevabile di questo SIT.

Checksum

I SIT con checksum usano un calcolo univoco per verificare se le informazioni sono valide. Ciò significa che quando il valore checksum è , il servizio può effettuare un rilevamento positivo solo in base ai dati sensibili. Quando il valore Checksum è Nessun elemento aggiuntivo (secondario) deve essere rilevato anche per consentire al servizio di eseguire un rilevamento positivo.

Definizione

Questo sit è progettato per corrispondere alle informazioni di sicurezza che contengono attestazioni che è possibile usare in Azure Active Directory B2C (Azure AD B2C) per identificare le autorizzazioni concesse alle risorse di Azure.

Usa diverse risorse primarie:

  • Modelli di cache dei token Azure PowerShell
  • Modelli del contesto del segreto client
  • Modelli di token Web Json
  • Modelli di CredentialName, CredentialFeatures, AccountIdentityName, AccountIdentityValue, ResourceType, ResourceName
  • Modelli di valori di mockup, redazioni e segnaposto
  • Un dizionario di vocabolario

I modelli sono progettati per associare le credenziali effettive con ragionevole attendibilità. I modelli non corrispondono alle credenziali formattate come esempi. I valori di modello, i valori redacted e i segnaposto, ad esempio il tipo di credenziale o le descrizioni di utilizzo, nella posizione in cui deve essere presente un valore segreto effettivo non verranno confrontati.

Parole chiave

Keyword_SymmetricKeyContextInXml:

  • tokencache

Keyword_ClientSecretContext:

  • Segreto
  • Token
  • Auth
  • Securestring
  • chiave

Keyword_JsonWebToken:

  • eyJ