Segredo do cliente/chave de API

  • Artigo

Dica

Se você não for um cliente E5, use a avaliação de soluções do Microsoft Purview de 90 dias para explorar como recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de avaliações portal de conformidade do Microsoft Purview. Saiba mais sobre os termos de inscrição e avaliação.

Este SIT também está incluído no SIT empacotado de todas as credenciais .

Formatar

Um token de segredo ou atualização do cliente usado no protocolo OAuth 2.0.

ou

Uma combinação de 24 caracteres que consiste em letras, dígitos e caracteres especiais.

ou

Uma combinação de 32 caracteres que consiste em letras e dígitos.

ou

Uma combinação de 40 caracteres que consiste em letras e dígitos.

ou

Uma combinação de 44 caracteres que consiste em letras, dígitos e caracteres especiais.

ou

Uma combinação de 56 caracteres que consiste em letras, dígitos e caracteres especiais

ou

Uma combinação de 88 caracteres que consiste em letras, dígitos e caracteres especiais.

Padrão

Vários formatos de token de atualização ou segredo do cliente, por exemplo:

ClientSecret:********
AppSecret=********
ConsumerKey:=********
Refresh_Token:********

ou

Uma combinação de 22 caracteres:

  • a-z (não sensível a maiúsculas de maiúsculas e minúsculas)
  • dígitos, barras para a frente ou sinais de adição
  • termina com dois sinais iguais (=)

por exemplo:

abcdefgh0123456789/+AB==

ou

Uma combinação de 32 caracteres:

  • a-f ou A-F (sensível a maiúsculas de minúsculas)
  • ou 0-9

por exemplo:

abcdef0123456789abcdef0123456789

ou

Uma combinação de 40 caracteres:

  • a-f ou A-F (sensível a maiúsculas de minúsculas)

ou

  • 0-9

por exemplo:

abcdef0123456789abcdef0123456789abcdef01

ou

Uma combinação de 43 caracteres:

  • a-z (não sensível a maiúsculas de maiúsculas e minúsculas)
  • 0-9
  • barras para a frente (/)
  • ou mais sinais (+)
  • termina com um sinal igual (=)

por exemplo:

abcdefghijklmnopqrstuvwxyz0123456789/+ABCDE=

ou

Uma combinação de 54 caracteres:

  • a-z (não sensível a maiúsculas de maiúsculas e minúsculas)
  • 0-9
  • barramentos para a frente (/) ou sinais de adição (+)
  • termina com dois sinais iguais (==)

por exemplo:

abcdefghijklmnopqrstuvwxyz0123456789/+ABCDEFGHIJKLMNOP==

ou

Uma combinação de 86 caracteres:

  • a-z (não sensível a maiúsculas de maiúsculas e minúsculas)
  • 0-9
  • barramentos para a frente (/) ou sinais de adição (+)
  • termina com dois sinais iguais (=)

por exemplo:

abcdefghijklmnopqrstuvwxyz0123456789/+ABCDEabcdefghijklmnopqrstuvwxyz0123456789/+ABCDE==

Exemplo de credencial

client_secret=abcdefghijklmnopqrstuvwxyz0123456789/+ABCDE=

Soma de verificação

Não

SITs que têm somas de verificação usam um cálculo exclusivo para marcar se as informações forem válidas. Isso significa que quando o valor checksum é Sim, o serviço pode fazer uma detecção positiva com base apenas nos dados confidenciais. Quando o valor checksumnão é nenhum elemento adicional (secundário) também deve ser detectado para que o serviço faça uma detecção positiva.

Realçamento da palavra-chave

Com suporte

Quando palavra-chave realçamento é suportado no resumo contextual para um tipo de informação confidencial ou um classificador treinável, na exibição Resumo Contextual do explorador de atividades, as palavras-chave em um documento que foram correspondentes a uma política são realçadas.

Definição

Este SIT foi projetado para corresponder às informações de segurança conhecidas apenas com o aplicativo OAuth e o servidor de autorização para trocar por um token de acesso no runtime.

Ele usa vários recursos primários:

  • Padrões de contexto de segredo do cliente.
  • Padrões da chave simétrica base64 codificada de 128 bits.
  • Padrões de chave simétrica hex codificada de 128 bits.
  • Padrões de Hex codificados com 160 bits de Chave Simétrica.
  • Padrões da chave simétrica base64 codificada de 256 bits.
  • Padrões da chave simétrica base64 codificada de 320 bits.
  • Padrões da chave simétrica base64 codificada de 512 bits.
  • Padrões de CredentialName, CredentialFeatures, AccountIdentityName, AccountIdentityValue, ResourceType, ResourceName, Id, AccountName.
  • Padrões de valores de simulação, redações e espaços reservados.
  • Um dicionário de vocabulário.

Os padrões são projetados para corresponder credenciais reais com confiança razoável. Os padrões não correspondem às credenciais formatadas como exemplos. Valores de simulação, valores redigidos e espaços reservados, como tipo de credencial ou descrições de uso, na posição em que um valor secreto real deve apresentar não será correspondido.

Palavras-chave

Keyword_ClientSecretContext:

  • Segredo
  • token
  • autenticação
  • Securestring
  • chave

Keyword_SymmetricKey128:

  • Segredo
  • chave
  • password
  • Pw

Keyword_SymmetricKey128Hex:

  • dapi
  • chave
  • Segredo
  • token
  • password
  • Pw

Keyword_SymmetricKey160Hex:

  • token

Keyword_SymmetricKey256:

  • SharedAccessKey
  • AccountKey

Keyword_SymmetricKey320:

  • code=
  • chave

Keyword_SymmetricKey512:

  • SharedAccessKey
  • AccountKey