مخاطب، همانطور که توسط IdP شناسایی شده است. باید با پیکربندی محلی بررسی شود.
email
string (UTF-8)
آدرس ایمیل کاربر.
exp
string
زمان انقضا.
iat
string
زمان صدور.
iss
string
صادرکننده توکن باید در برابر مجموعه معتبر صادرکنندگان احراز هویت اعتبارسنجی شود.
google_email
string
یک ادعای اختیاری، برای استفاده زمانی که ادعای ایمیل در این JWT با شناسه ایمیل Google Workspace کاربر متفاوت است. این ادعا حاوی هویت ایمیل Google Workspace کاربر است.
...
سرویس فهرست کنترل دسترسی کلید شما (KACLS) برای استفاده از هرگونه ادعای دیگر (مکان، ادعای سفارشی و غیره) برای ارزیابی محیط آزاد است.
کد احراز هویت KACLS برای PrivilegedUnwrap
توکن حامل ( JWT: RFC 7516 ) که توسط شریک هویت (IdP) برای تأیید هویت کاربر صادر شده است.
این فقط در PrivilegedUnwrap استفاده می شود. در طول PrivilegedUnwrap ، اگر یک KACLS JWT به جای یک توکن تأیید هویت IDP استفاده شود، KACLS گیرنده باید ابتدا JWKS صادرکننده را واکشی کند، سپس امضای توکن را قبل از بررسی ادعاها تأیید کند.
مخاطب، همانطور که توسط IdP شناسایی شده است. برای عملیات رمزگذاری سمت سرویس گیرنده Drive (CSE) PrivilegedUnwrap ، این باید kacls-migration باشد.
exp
string
زمان انقضا.
iat
string
زمان صدور.
iss
string
صادرکننده توکن باید در برابر مجموعه معتبر صادرکنندگان احراز هویت اعتبارسنجی شود. باید با KACLS_URL KACLS درخواست کننده مطابقت داشته باشد. مجموعه کلید عمومی صادرکننده را میتوانید در اینجا پیدا کنید/certs
kacls_url
string
آدرس اینترنتی KACLS فعلی، که دادهها روی آن رمزگشایی میشوند.
resource_name
string
یک شناسه برای شی رمزگذاری شده توسط DEK. حداکثر حجم: 128 بایت
...
سرویس فهرست کنترل دسترسی کلید شما (KACLS) برای استفاده از هرگونه ادعای دیگر (مکان، ادعای سفارشی و غیره) برای ارزیابی محیط آزاد است.
تاریخ آخرین بهروزرسانی 2024-11-11 بهوقت ساعت هماهنگ جهانی.
[[["درک آسان","easyToUnderstand","thumb-up"],["مشکلم را برطرف کرد","solvedMyProblem","thumb-up"],["غیره","otherUp","thumb-up"]],[["اطلاعاتی که نیاز دارم وجود ندارد","missingTheInformationINeed","thumb-down"],["بیشازحد پیچیده/ مراحل بسیار زیاد","tooComplicatedTooManySteps","thumb-down"],["قدیمی","outOfDate","thumb-down"],["مشکل ترجمه","translationIssue","thumb-down"],["مشکل کد / نمونهها","samplesCodeIssue","thumb-down"],["غیره","otherDown","thumb-down"]],["تاریخ آخرین بهروزرسانی 2024-11-11 بهوقت ساعت هماهنگ جهانی."],[[["KACLS uses bearer tokens (JWTs) issued by an identity provider (IdP) to verify user identity and authorize access."],["JWTs contain essential claims like audience, email, expiration, issuance, issuer, and potentially a Google Workspace email for specific scenarios."],["For `PrivilegedUnwrap` operations, a KACLS JWT is used, requiring the recipient KACLS to verify the token signature and claims after fetching the issuer's JWKS."],["KACLS JWTs include specific claims like `kacls_url` and `resource_name` relevant to the decryption process."],["KACLS offers flexibility by allowing the use of additional claims for perimeter evaluation and custom authorization logic."]]],[]]
