Segreto client/Chiave API

  • Articolo

Consiglio

Se non si è un cliente E5, usare la versione di valutazione delle soluzioni Microsoft Purview di 90 giorni per esplorare in che modo funzionalità aggiuntive di Purview possono aiutare l'organizzazione a gestire le esigenze di sicurezza e conformità dei dati. Iniziare ora dall'hub delle versioni di valutazione Portale di conformità di Microsoft Purview. Informazioni dettagliate sull'iscrizione e le condizioni di valutazione.

Questo SIT è incluso anche in Tutte le credenziali incluse in SIT.

Formato

Un segreto client o un token di aggiornamento usato nel protocollo OAuth 2.0.

oppure

Combinazione di 24 caratteri costituita da lettere, cifre e caratteri speciali.

oppure

Combinazione di 32 caratteri costituita da lettere e cifre.

oppure

Combinazione di 40 caratteri costituita da lettere e cifre.

oppure

Combinazione di 44 caratteri costituita da lettere, cifre e caratteri speciali.

oppure

Combinazione di 56 caratteri costituita da lettere, cifre e caratteri speciali

oppure

Combinazione di 88 caratteri costituita da lettere, cifre e caratteri speciali.

Criterio

Diversi formati di segreto client o token di aggiornamento, ad esempio:

ClientSecret:********
AppSecret=********
ConsumerKey:=********
Refresh_Token:********

oppure

Combinazione di 22 caratteri:

  • a-z (senza distinzione tra maiuscole e minuscole)
  • cifre, barre in avanti o segni più
  • termina con due segni di uguale (=)

Per esempio:

abcdefgh0123456789/+AB==

oppure

Combinazione di 32 caratteri:

  • a-f o A-F (distinzione tra maiuscole e minuscole)
  • o 0-9

Per esempio:

abcdef0123456789abcdef0123456789

oppure

Combinazione di 40 caratteri:

  • a-f o A-F (distinzione tra maiuscole e minuscole)

oppure

  • 0-9

Per esempio:

abcdef0123456789abcdef0123456789abcdef01

oppure

Combinazione di 43 caratteri:

  • a-z (senza distinzione tra maiuscole e minuscole)
  • 0-9
  • barre in avanti (/)
  • o segni più (+)
  • termina con un segno di uguale (=)

Per esempio:

abcdefghijklmnopqrstuvwxyz0123456789/+ABCDE=

oppure

Combinazione di 54 caratteri:

  • a-z (senza distinzione tra maiuscole e minuscole)
  • 0-9
  • barre in avanti (/) o segni più (+)
  • termina con due segni di uguale (==)

Per esempio:

abcdefghijklmnopqrstuvwxyz0123456789/+ABCDEFGHIJKLMNOP==

oppure

Combinazione di 86 caratteri:

  • a-z (senza distinzione tra maiuscole e minuscole)
  • 0-9
  • barre in avanti (/) o segni più (+)
  • termina con due segni di uguale (=)

Per esempio:

abcdefghijklmnopqrstuvwxyz0123456789/+ABCDEabcdefghijklmnopqrstuvwxyz0123456789/+ABCDE==

Esempio di credenziali

client_secret=abcdefghijklmnopqrstuvwxyz0123456789/+ABCDE=

Checksum

No

I SIT con checksum usano un calcolo univoco per verificare se le informazioni sono valide. Ciò significa che quando il valore checksum è , il servizio può eseguire un rilevamento positivo in base ai soli dati sensibili. Quando il valore Checksum è Nessun elemento aggiuntivo (secondario) deve essere rilevato anche per consentire al servizio di eseguire un rilevamento positivo.

Evidenziazione delle parole chiave

Supportato

Quando l'evidenziazione delle parole chiave è supportata nel riepilogo contestuale per un tipo di informazioni riservate o un classificatore sottoponibile a training, nella visualizzazione Riepilogo contestuale di Esplora attività vengono evidenziate le parole chiave di un documento corrispondenti a un criterio.

Definizione

Questo SIT è progettato per corrispondere alle informazioni di sicurezza note solo all'applicazione OAuth e al server di autorizzazione per lo scambio di un token di accesso in fase di esecuzione.

Usa diverse risorse primarie:

  • Modelli del contesto del segreto client.
  • Modelli di chiave simmetrica con codifica Base64 a 128 bit.
  • Modelli di chiave simmetrica con codifica Esadecimale a 128 bit.
  • Modelli di chiave simmetrica con codifica Esadecimale a 160 bit.
  • Modelli di chiave simmetrica con codifica Base64 a 256 bit.
  • Modelli di chiave simmetrica con codifica Base64 a 320 bit.
  • Modelli di chiave simmetrica con codifica Base64 a 512 bit.
  • Modelli di CredentialName, CredentialFeatures, AccountIdentityName, AccountIdentityValue, ResourceType, ResourceName, Id, AccountName.
  • Modelli di valori di mockup, redazioni e segnaposto.
  • Un dizionario di vocabolario.

I modelli sono progettati per associare le credenziali effettive con ragionevole attendibilità. I modelli non corrispondono alle credenziali formattate come esempi. I valori di modello, i valori redacted e i segnaposto, ad esempio il tipo di credenziale o le descrizioni di utilizzo, nella posizione in cui deve essere presente un valore segreto effettivo non verranno confrontati.

Parole chiave

Keyword_ClientSecretContext:

  • Segreto
  • Token
  • Auth
  • Securestring
  • chiave

Keyword_SymmetricKey128:

  • Segreto
  • chiave
  • Password
  • Pw

Keyword_SymmetricKey128Hex:

  • Dapi
  • chiave
  • Segreto
  • Token
  • Password
  • Pw

Keyword_SymmetricKey160Hex:

  • Token

Keyword_SymmetricKey256:

  • SharedAccessKey
  • AccountKey

Keyword_SymmetricKey320:

  • code=
  • chiave

Keyword_SymmetricKey512:

  • SharedAccessKey
  • AccountKey