رمز الحامل المميز (JWT: RFC 7516) يصدره شريك الهوية (IdP) لإثبات هوية المستخدم.
تمثيل JSON | |
---|---|
{ "aud": string, "email": string, "exp": string, "iat": string, "iss": string, "google_email": string, ... } |
الحقول | |
---|---|
aud |
الجمهور، على النحو الذي حدّده موفِّر الهوية (idP). يجب التحقّق منها وفقًا للإعدادات على الجهاز. |
email |
عنوان البريد الإلكتروني للمستخدِم. |
exp |
وقت انتهاء الصلاحية: |
iat |
وقت الإصدار: |
iss |
جهة إصدار الرمز المميّز يجب التحقق من صحتها من خلال مجموعة موثوق بها من جهات إصدار المصادقة. |
google_email |
مطالبة اختيارية يتم استخدامها عندما تكون المطالبة عبر البريد الإلكتروني في JWT مختلفة عن معرّف البريد الإلكتروني على Google Workspace للمستخدم. هذه المطالبة يحمل هوية البريد الإلكتروني للمستخدم على Google Workspace. |
... |
يمكن لخدمة قائمة التحكّم بالوصول إلى مفاتيح التشفير (KACLS) استخدام أي مطالبات أخرى (مثل الموقع الجغرافي والمطالبة المخصّصة وما إلى ذلك) لتقييم المحيط. |
الرمز المميز لمصادقة KACLS للنطاق PrivilegedUnwrap
رمز الحامل المميز (JWT: RFC 7516) يصدره شريك الهوية (IdP) لإثبات هوية المستخدم.
لا يتم استخدامها إلا على PrivilegedUnwrap
. خلال PrivilegedUnwrap
، إذا كانت خدمة KACLS
يتم استخدام JWT بدلاً من الرمز المميز لمصادقة موفِّر الهوية (idP)، ويجب أن تكون خدمة KACLS للمستلم
عليك أولاً استرجاع رمز JWKS لجهة الإصدار، ثم التحقّق من توقيع الرمز المميّز قبل
التحقق من المطالبات.
تمثيل JSON | |
---|---|
{ "aud": string, "exp": string, "iat": string, "iss": string, "kacls_url": string, "resource_name": string ... } |
الحقول | |
---|---|
aud |
الجمهور، على النحو الذي حدّده موفِّر الهوية (idP). بالنسبة إلى عمليات |
exp |
وقت انتهاء الصلاحية: |
iat |
وقت الإصدار: |
iss |
جهة إصدار الرمز المميّز يجب التحقق من صحتها من خلال مجموعة موثوق بها من جهات إصدار المصادقة. يجب أن يتطابق مع |
kacls_url |
عنوان URL الخاص بخدمة KACLS الحالية التي يتم فك تشفير البيانات عليها. |
resource_name |
معرّف للعنصر الذي تم تشفيره بواسطة DEK. الحد الأقصى للحجم: 128 بايت. |
... |
يمكن لخدمة قائمة التحكّم بالوصول إلى مفاتيح التشفير (KACLS) استخدام أي مطالبات أخرى (مثل الموقع الجغرافي والمطالبة المخصّصة وما إلى ذلك) لتقييم المحيط. |