通过

客户端密码/API 密钥

  • 项目

提示

如果你不是 E5 客户,请使用为期 90 天的 Microsoft Purview 解决方案试用版来探索其他 Purview 功能如何帮助组织管理数据安全性和合规性需求。 立即从Microsoft Purview 合规门户试用中心开始。 了解有关 注册和试用条款的详细信息。

此 SIT 也包含在 所有凭据 捆绑的 SIT 中。

格式

OAuth 2.0 协议中使用的客户端机密或刷新令牌。

由字母、数字和特殊字符组成的 24 个字符的组合。

由字母和数字组成的 32 个字符的组合。

由字母和数字组成的 40 个字符的组合。

由字母、数字和特殊字符组成的 44 个字符的组合。

由字母、数字和特殊字符组成的 56 个字符的组合

包含字母、数字和特殊字符的 88 个字符的组合。

模式

各种客户端密码或刷新令牌格式,例如:

ClientSecret:********
AppSecret=********
ConsumerKey:=********
Refresh_Token:********

22 个字符的组合:

  • a-z (不区分大小写)
  • 数字、正斜杠或加号
  • 以两个等号结尾, (=)

例如:

abcdefgh0123456789/+AB==

32 个字符的组合:

  • a-f 或 A-F (区分大小写)
  • 或 0-9

例如:

abcdef0123456789abcdef0123456789

40 个字符的组合:

  • a-f 或 A-F (区分大小写)

  • 0-9

例如:

abcdef0123456789abcdef0123456789abcdef01

43 个字符的组合:

  • a-z (不区分大小写)
  • 0-9
  • 正斜杠 (/)
  • 或加号 (+)
  • 以等号结尾, (=)

例如:

abcdefghijklmnopqrstuvwxyz0123456789/+ABCDE=

54 个字符的组合:

  • a-z (不区分大小写)
  • 0-9
  • 正斜杠 (/) 或加号 (+)
  • 以两个等号结尾, (==)

例如:

abcdefghijklmnopqrstuvwxyz0123456789/+ABCDEFGHIJKLMNOP==

86 个字符的组合:

  • a-z (不区分大小写)
  • 0-9
  • 正斜杠 (/) 或加号 (+)
  • 以两个等号结尾, (=)

例如:

abcdefghijklmnopqrstuvwxyz0123456789/+ABCDEabcdefghijklmnopqrstuvwxyz0123456789/+ABCDE==

凭据示例

client_secret=abcdefghijklmnopqrstuvwxyz0123456789/+ABCDE=

校验和

具有校验和的 SCT 使用唯一计算来检查信息是否有效。 这意味着,当 校验和 值为 “是”时,服务可以单独基于敏感数据进行正检测。 当 校验和 值为 “无 其他 (”时,还必须检测辅助) 元素,以便服务进行阳性检测。

关键字突出显示

支持

当敏感信息类型或可训练分类器的上下文摘要中支持关键字 (keyword) 突出显示时,在活动资源管理器的上下文摘要视图中,将突出显示文档中与策略匹配的关键字。

定义

此 SIT 旨在匹配只有 OAuth 应用程序和授权服务器 知道的安全信息,以便在运行时交换访问令牌。

它使用多个主要资源:

  • 客户端机密上下文的模式。
  • Base64 编码的 128 位对称密钥模式。
  • 十六进制编码的 128 位对称密钥模式。
  • 十六进制编码的 160 位对称密钥模式。
  • Base64 编码的 256 位对称密钥模式。
  • Base64 编码的 320 位对称密钥模式。
  • Base64 编码的 512 位对称密钥的模式。
  • CredentialName、CredentialFeatures、AccountIdentityName、AccountIdentityValue、ResourceType、ResourceName、Id、AccountName 的模式。
  • 模型值、编修和占位符的模式。
  • 词汇字典。

这些模式旨在以合理的置信度匹配实际凭据。 模式与格式化为示例的凭据不匹配。 模拟值、编修值和占位符(如凭据类型或用法说明)在实际机密值应存在的位置将不匹配。

关键字

Keyword_ClientSecretContext:

  • 秘密
  • 令牌
  • auth
  • securestring
  • 注册表项

Keyword_SymmetricKey128:

  • 秘密
  • 注册表项
  • 密码
  • pw

Keyword_SymmetricKey128Hex:

  • dapi
  • 注册表项
  • 秘密
  • 令牌
  • 密码
  • pw

Keyword_SymmetricKey160Hex:

  • 令牌

Keyword_SymmetricKey256:

  • SharedAccessKey
  • AccountKey

Keyword_SymmetricKey320:

  • code=
  • 注册表项

Keyword_SymmetricKey512:

  • SharedAccessKey
  • AccountKey