Token de acesso de cliente do Azure Active Directory

Sugestão

Se não for um cliente E5, pode experimentar todas as funcionalidades premium no Microsoft Purview gratuitamente. Utilize a avaliação de soluções do Purview de 90 dias para explorar como as capacidades robustas do Purview podem ajudar a sua organização a gerir as necessidades de conformidade e segurança de dados. Comece agora no hub de avaliações Portal de Conformidade do Microsoft Purview. Saiba mais sobre os termos de inscrição e avaliação.

Este SIT também está incluído no SIT todas as credenciais agrupadas.

Formatar

Uma combinação de até 10 000 carateres que consiste em letras, dígitos e carateres especiais.

ou

Um segredo do cliente ou token de atualização utilizado no protocolo OAuth2.0.

ou

Uma combinação de até 1000 carateres que consiste em letras, dígitos e carateres especiais.

Padrão

Qualquer combinação de:

  • até 10 000
  • a-z (não sensível às maiúsculas e minúsculas)
  • 0-9
  • barras (/)
  • ou sinais de adição (+)
  • Até 2
  • sinais de igual (=)

por exemplo:

"VersionProfile": null, "TokenCache": { "CacheData": "AgAAAAIAAACZAWh0dHBzOi8vbG9naW4ubWljcm9zb2

ou

Formatos de token de atualização ou segredo do cliente de variantes, por exemplo.
ClientSecret:********
AppSecret=********
ConsumerKey:=********
Refresh_Token:********

ou

3 letras: eyJ (sensível às maiúsculas e minúsculas)

E

Uma combinação de até 1000 carateres que consiste

  • a-z (não sensível às maiúsculas e minúsculas)
  • 0-9
  • travessões (-)
  • sublinhados (_)
  • ou pontos (.)

por exemplo:

eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsIng1dCI6Ing0Nzh4eU9wbHNNMUg3TlhrN1N4MTd4MX...

Exemplo de credencial

Authorization: Bearer eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsIng1dCI6Ing0Nzh4eU9wbHNNMUg3TlhrN1N4MTd4MX...

Importante

Este exemplo foi truncado. Não é um exemplo detectável deste SIT.

Soma de verificação

Sim

Os SITs com somas de verificação utilizam um cálculo exclusivo para verificar se as informações são válidas. Isto significa que quando o valor soma de verificação é Sim, o serviço pode fazer uma deteção positiva apenas com base nos dados confidenciais. Quando o valor soma de verificação é Nenhum elemento adicional (secundário) também tem de ser detetado para que o serviço faça uma deteção positiva.

Definição

Este SIT foi concebido para corresponder às informações de segurança que contêm afirmações que se podem utilizar no Azure Active Directory B2C (Azure AD B2C) para identificar as permissões concedidas aos recursos do Azure.

Utiliza vários recursos principais:

  • Padrões da Cache de Tokens Azure PowerShell
  • Padrões do contexto do segredo do cliente
  • Padrões do Token Web Json
  • Padrões de CredentialName, CredentialFeatures, AccountIdentityName, AccountIdentityValue, ResourceType, ResourceName
  • Padrões de valores fictícios, redações e marcadores de posição
  • Um dicionário de vocabulário

Os padrões foram concebidos para corresponder as credenciais reais com confiança razoável. Os padrões não correspondem às credenciais formatadas como exemplos. Os valores de simulação, os valores redigidos e os marcadores de posição, como o tipo de credencial ou descrições de utilização, na posição em que um valor secreto real deve apresentar não será correspondido.

Palavras-chave

Keyword_SymmetricKeyContextInXml:

  • tokencache

Keyword_ClientSecretContext:

  • segredo
  • token
  • autenticação
  • securestring
  • tecla

Keyword_JsonWebToken:

  • eyJ