Token de acesso do cliente Microsoft Entra
Dica
Se você não for um cliente E5, use a avaliação de soluções do Microsoft Purview de 90 dias para explorar como recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de avaliações portal de conformidade do Microsoft Purview. Saiba mais sobre os termos de inscrição e avaliação.
Este SIT também está incluído no SIT empacotado de todas as credenciais .
Formatar
Uma combinação de até 10.000 caracteres que consiste em letras, dígitos e caracteres especiais.
ou
Um token de segredo ou atualização do cliente usado no protocolo OAuth2.0.
ou
Uma combinação de até 1.000 caracteres que consiste em letras, dígitos e caracteres especiais.
Padrão
Qualquer combinação de:
- até 10.000
- a-z (não sensível a maiúsculas de maiúsculas e minúsculas)
- 0-9
- barras para a frente (/)
- ou mais sinais (+)
- Até 2
- sinais iguais (=)
por exemplo:
"VersionProfile": null, "TokenCache": { "CacheData": "AgAAAAIAAACZAWh0dHBzOi8vbG9naW4ubWljcm9zb2
ou
Formatos de token de atualização ou segredo do cliente variant, por exemplo.
ClientSecret:********
AppSecret=********
ConsumerKey:=********
Refresh_Token:********
ou
3 letras: eyJ (sensível a casos)
And
Uma combinação de até 1.000 caracteres consistindo
- a-z (não sensível a maiúsculas de maiúsculas e minúsculas)
- 0-9
- traços (-)
- sublinhas (_)
- ou dots (.)
por exemplo:
eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsIng1dCI6Ing0Nzh4eU9wbHNNMUg3TlhrN1N4MTd4MX...
Exemplo de credencial
| Faixa de Confiança | Exemplo |
|---|---|
| Alto | Authorization: Bearer eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsIm5vbmNlIjoibm9uY2UifQ.eyJhdWQiOiJodHRwczovL2hvc3QiLCJleHAiOjk5OTk5OTk5OTksImFwcGlkIjoiaWQiLCJ2ZXIiOiIxLjAifQ.UVQYT1FBt5J_ |
| Média | Authorization: Bearer eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiJ9.eyJhdWQiOiJodHRwczovL2hvc3QiLCJleHAiOjk5OTk5OTk5OTksImFwcGlkIjoiaWQiLCJ2ZXIiOiIxLjAifQ.UVQYT1FBt5J_ |
| Baixo | Authorization: Bearer eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiJ9.eyJhdWQiOiJodHRwczovL2hvc3QiLCJleHAiOjk5OTk5OTk5OTl9.UVQYT1FBt5J_ |
Soma de verificação
Sim
SITs que têm somas de verificação usam um cálculo exclusivo para marcar se as informações forem válidas. Isso significa que quando o valor checksum é Sim, o serviço pode fazer uma detecção positiva com base apenas nos dados confidenciais. Quando o valor checksumnão é nenhum elemento adicional (secundário) também deve ser detectado para que o serviço faça uma detecção positiva.
Realçamento da palavra-chave
Com suporte
Quando palavra-chave realçamento é suportado no resumo contextual para um tipo de informação confidencial ou um classificador treinável, na exibição Resumo Contextual do explorador de atividades, as palavras-chave em um documento que foram correspondentes a uma política são realçadas.
Definição
Este SIT foi projetado para corresponder às informações de segurança que contêm declarações que podem ser usadas no Azure Active Directory B2C (Azure AD B2C) para identificar as permissões concedidas aos recursos do Azure.
Ele usa vários recursos primários:
- Padrões do Cache de Token Azure PowerShell
- Padrões de contexto de segredo do cliente
- Padrões do Json Web Token
- Padrões de CredentialName, CredentialFeatures, AccountIdentityName, AccountIdentityValue, ResourceType, ResourceName
- Padrões de valores de simulação, redações e espaços reservados
- Um dicionário de vocabulário
Os padrões são projetados para corresponder credenciais reais com confiança razoável. Os padrões não correspondem às credenciais formatadas como exemplos. Valores de simulação, valores redigidos e espaços reservados, como tipo de credencial ou descrições de uso, na posição em que um valor secreto real deve apresentar não será correspondido.
Palavras-chave
Keyword_SymmetricKeyContextInXml:
- tokencache
Keyword_ClientSecretContext:
- Segredo
- token
- autenticação
- Securestring
- chave
Keyword_JsonWebToken:
- eyJ