通过

客户端密码/API 密钥

此 SIT 也包含在 所有凭据 捆绑的 SIT 中。

重要

由于凭据扫描 SIT 是一种高级分类器,因此必须在实现高级分类之前启用它们。 有关启用高级分类以及配置终结点和支持的文件类型的信息,请参阅 高级分类扫描和保护

格式

OAuth 2.0 协议中使用的客户端机密或刷新令牌。

由字母、数字和特殊字符组成的 24 个字符的组合。

由字母和数字组成的 32 个字符的组合。

由字母和数字组成的 40 个字符的组合。

由字母、数字和特殊字符组成的 44 个字符的组合。

由字母、数字和特殊字符组成的 56 个字符的组合

包含字母、数字和特殊字符的 88 个字符的组合。

模式

各种客户端密码或刷新令牌格式,例如:

ClientSecret:********
AppSecret=********
ConsumerKey:=********
Refresh_Token:********

22 个字符的组合:

  • a-z (不区分大小写)
  • 数字、正斜杠或加号
  • 以两个等号结尾, (=)

例如:

abcdefgh0123456789/+AB==

32 个字符的组合:

  • a-f 或 A-F (区分大小写)
  • 或 0-9

例如:

abcdef0123456789abcdef0123456789

40 个字符的组合:

  • a-f 或 A-F (区分大小写)

  • 0-9

例如:

Aa1Bb~2Cc3.-Dd4Ee5Ff6Gg7Hh8Ii9_Jj0Kk1Ll2

43 个字符的组合:

  • a-z (不区分大小写)
  • 0-9
  • 正斜杠 (/)
  • 或加号 (+)
  • 以等号结尾, (=)

例如:

abcdefghijklmnopqrstuvwxyz0123456789/+ABCDE=

54 个字符的组合:

  • a-z (不区分大小写)
  • 0-9
  • 正斜杠 (/) 或加号 (+)
  • 以两个等号结尾, (==)

例如:

abcdefghijklmnopqrstuvwxyz0123456789/+ABCDEFGHIJKLMNOP==

86 个字符的组合:

  • a-z (不区分大小写)
  • 0-9
  • 正斜杠 (/) 或加号 (+)
  • 以两个等号结尾, (=)

例如:

abcdefghijklmnopqrstuvwxyz0123456789/+ABCDEabcdefghijklmnopqrstuvwxyz0123456789/+ABCDE==

凭据示例

client_secret=abcdefghijklmnopqrstuvwxyz0123456789/+ABCDE=

校验和

具有校验和的 SCT 使用唯一计算来检查信息是否有效。 这意味着,当 校验和 值为 “是”时,服务可以单独基于敏感数据进行正检测。 当 校验和 值为 “无 其他 (”时,还必须检测辅助) 元素,以便服务进行阳性检测。

关键字突出显示

支持

当敏感信息类型或可训练分类器的上下文摘要中支持关键字 (keyword) 突出显示时,在活动资源管理器的上下文摘要视图中,将突出显示文档中与策略匹配的关键字。

定义

此 SIT 旨在匹配只有 OAuth 应用程序和授权服务器 知道的安全信息,以便在运行时交换访问令牌。

它使用多个主要资源:

  • 客户端机密上下文的模式。
  • Base64 编码的 128 位对称密钥模式。
  • 十六进制编码的 128 位对称密钥模式。
  • 十六进制编码的 160 位对称密钥模式。
  • Base64 编码的 256 位对称密钥模式。
  • Base64 编码的 320 位对称密钥模式。
  • Base64 编码的 512 位对称密钥的模式。
  • CredentialName、CredentialFeatures、AccountIdentityName、AccountIdentityValue、ResourceType、ResourceName、Id、AccountName 的模式。
  • 模型值、编修和占位符的模式。
  • 词汇字典。

这些模式旨在以合理的置信度匹配实际凭据。 模式与格式化为示例的凭据不匹配。 模拟值、编修值和占位符(如凭据类型或用法说明)在实际机密值应存在的位置将不匹配。

关键字

Keyword_ClientSecretContext:

  • 秘密
  • 令牌
  • auth
  • securestring
  • 注册表项

Keyword_SymmetricKey128:

  • 秘密
  • 注册表项
  • 密码
  • 俘虏

Keyword_SymmetricKey128Hex:

  • dapi
  • 注册表项
  • 秘密
  • 令牌
  • 密码
  • 俘虏

Keyword_SymmetricKey160Hex:

  • 令牌

Keyword_SymmetricKey256:

  • SharedAccessKey
  • AccountKey

Keyword_SymmetricKey320:

  • code=
  • 注册表项

Keyword_SymmetricKey512:

  • SharedAccessKey
  • AccountKey
  • Last updated on