共用方式為

用戶端密碼 / API 金鑰

此 SIT 也包含在隨附的所有 認證 SIT 中。

重要事項

因為認證掃描 SIT 是進階分類器的一種類型,所以您必須先啟用進階分類,才能實作它們。 如需啟用進階分類,以及設定端點和支援檔案類型的相關資訊,請參閱 進階分類掃描和保護

格式

OAuth 2.0 通訊協定中使用的用戶端密碼或重新整理權杖。

由字母、數字和特殊字元組成的 24 個字元的組合。

由字母和數字組成的 32 個字元的組合。

由字母和數字組成的 40 個字符的組合。

由字母、數字和特殊字元組成的 44 個字元的組合。

由字母、數字和特殊字元組成的 56 個字元的組合

由字母、數字和特殊字元組成的 88 個字元的組合。

模式

各種用戶端密碼或重新整理權杖格式,例如:

ClientSecret:********
AppSecret=********
ConsumerKey:=********
Refresh_Token:********

22 個字元的組合:

  • A-Z (不區分大小寫)
  • 數字、正斜線或加號
  • 以兩個等號結尾 (=)

比如:

abcdefgh0123456789/+AB==

32 個字元的組合:

  • a-f 或 A-F (區分大小寫的)
  • 或 0-9

比如:

abcdef0123456789abcdef0123456789

40 個字元的組合:

  • a-f 或 A-F (區分大小寫的)

  • 0-9

比如:

Aa1Bb~2Cc3.-Dd4Ee5Ff6Gg7Hh8Ii9_Jj0Kk1Ll2

43 個字元的組合:

  • A-Z (不區分大小寫)
  • 0-9
  • 正斜線 (/)
  • 或加號 (+)
  • 以等號結尾 (=)

比如:

abcdefghijklmnopqrstuvwxyz0123456789/+ABCDE=

54 個字元的組合:

  • A-Z (不區分大小寫)
  • 0-9
  • 正斜線 (/) 或加號 (+)
  • 以兩個等號結尾 (==)

比如:

abcdefghijklmnopqrstuvwxyz0123456789/+ABCDEFGHIJKLMNOP==

86 個字元的組合:

  • A-Z (不區分大小寫)
  • 0-9
  • 正斜線 (/) 或加號 (+)
  • 以兩個等號結尾 (=)

比如:

abcdefghijklmnopqrstuvwxyz0123456789/+ABCDEabcdefghijklmnopqrstuvwxyz0123456789/+ABCDE==

認證範例

client_secret=abcdefghijklmnopqrstuvwxyz0123456789/+ABCDE=

總和檢查碼

具有總和檢查碼的 SIT 會使用唯一的計算來檢查資訊是否有效。 這表示當 Checksum 值為 Yes 時,服務可以僅根據敏感資料進行正面偵測。 當 [總和檢查碼 ] 值為 [ 沒有 其他 (次要) 元素] 時,服務也必須進行正面偵測。

關鍵字突出顯示

支援

當敏感性資訊類型或可定型分類器的內容摘要支援關鍵字醒目提示時,在活動總管的 [內容摘要] 檢視中,會醒目提示文件中符合原則的關鍵字。

定義

此 SIT 的設計目的是要比對只有 OAuth 應用程式和授權伺服器 知道的安全性資訊,以在運行時間交換存取權杖。

它使用數個主要資源:

  • 用戶端密碼內容的模式。
  • Base64 編碼的 128 位對稱密鑰的模式。
  • 十六進制編碼的 128 位對稱密鑰的模式。
  • 十六進制編碼的模式 160 位對稱密鑰。
  • Base64 編碼的 256 位對稱密鑰模式。
  • Base64 編碼的 320 位對稱密鑰的模式。
  • Base64 編碼的 512 位對稱密鑰的模式。
  • CredentialName、CredentialFeatures、AccountIdentityName、AccountIdentityValue、ResourceType、ResourceName、Id、AccountName 的模式。
  • 模型值、編輯和預留位置的模式。
  • 詞彙詞典。

這些模式旨在以合理的置信度比對實際認證。 這些模式與格式化為範例的認證不符。 模型值、已編輯的值和預留位置 (例如認證類型或使用說明) 將不會比對實際秘密值應呈現的位置。

關鍵字

Keyword_ClientSecretContext:

  • 記號
  • 認證
  • 安全字串
  • 機碼

Keyword_SymmetricKey128:

  • 機碼
  • 密碼
  • PW

Keyword_SymmetricKey128Hex:

  • 達皮
  • 機碼
  • 記號
  • 密碼
  • PW

Keyword_SymmetricKey160Hex:

  • 記號

Keyword_SymmetricKey256:

  • 共用存取金鑰
  • 帳戶金鑰

Keyword_SymmetricKey320:

  • 代碼=
  • 機碼

Keyword_SymmetricKey512:

  • 共用存取金鑰
  • 帳戶金鑰
  • Last updated on