الرموز المميزة للمصادقة

رمز الحامل المميز (JWT: RFC 7516) يصدره شريك الهوية (IdP) لإثبات هوية المستخدم.

تمثيل JSON 
{
  "aud": string,
  "email": string,
  "exp": string,
  "iat": string,
  "iss": string,
  "google_email": string,
  ...
}
الحقول
aud

string

الجمهور، على النحو الذي حدّده موفِّر الهوية (idP). يجب التحقّق منها وفقًا للإعدادات على الجهاز.
email

string (UTF-8)

عنوان البريد الإلكتروني للمستخدِم.
exp

string

وقت انتهاء الصلاحية:
iat

string

وقت الإصدار:
iss

string

جهة إصدار الرمز المميّز يجب التحقق من صحتها من خلال مجموعة موثوق بها من جهات إصدار المصادقة.
google_email

string

مطالبة اختيارية يتم استخدامها عندما تكون المطالبة عبر البريد الإلكتروني في JWT مختلفة عن معرّف البريد الإلكتروني على Google Workspace للمستخدم. هذه المطالبة يحمل هوية البريد الإلكتروني للمستخدم على Google Workspace.
...

يمكن لخدمة قائمة التحكّم بالوصول إلى مفاتيح التشفير (KACLS) استخدام أي مطالبات أخرى (مثل الموقع الجغرافي والمطالبة المخصّصة وما إلى ذلك) لتقييم المحيط.

الرمز المميز لمصادقة KACLS للنطاق PrivilegedUnwrap

رمز الحامل المميز (JWT: RFC 7516) يصدره شريك الهوية (IdP) لإثبات هوية المستخدم.

لا يتم استخدامها إلا على PrivilegedUnwrap. خلال PrivilegedUnwrap، إذا كانت خدمة KACLS يتم استخدام JWT بدلاً من الرمز المميز لمصادقة موفِّر الهوية (idP)، ويجب أن تكون خدمة KACLS للمستلم عليك أولاً استرجاع رمز JWKS لجهة الإصدار، ثم التحقّق من توقيع الرمز المميّز قبل التحقق من المطالبات.

تمثيل JSON 
{
  "aud": string,
  "exp": string,
  "iat": string,
  "iss": string,
  "kacls_url": string,
  "resource_name": string
  ...
}
الحقول
aud

string

الجمهور، على النحو الذي حدّده موفِّر الهوية (idP). بالنسبة إلى عمليات PrivilegedUnwrap لميزة "التشفير من جهة العميل" (CSE) في Drive: من المفترض أن يكون هذا العنصر kacls-migration.
exp

string

وقت انتهاء الصلاحية:
iat

string

وقت الإصدار:
iss

string

جهة إصدار الرمز المميّز يجب التحقق من صحتها من خلال مجموعة موثوق بها من جهات إصدار المصادقة. يجب أن يتطابق مع KACLS_URL لسياسة KACLS المطلوبة. يمكن العثور على مجموعة المفاتيح العامة لجهة الإصدار على الرابط /certs.
kacls_url

string

عنوان URL الخاص بخدمة KACLS الحالية التي يتم فك تشفير البيانات عليها.
resource_name

string

معرّف للعنصر الذي تم تشفيره بواسطة DEK. الحد الأقصى للحجم: 128 بايت.
...

يمكن لخدمة قائمة التحكّم بالوصول إلى مفاتيح التشفير (KACLS) استخدام أي مطالبات أخرى (مثل الموقع الجغرافي والمطالبة المخصّصة وما إلى ذلك) لتقييم المحيط.