Kimlik doğrulama jetonları

Taşıyıcı jeton (JWT: RFC 7516) kimlik iş ortağı (IdP) tarafından kullanıcının kimliğini onaylamak için yayınlanır.

JSON gösterimi
{
  "aud": string,
  "email": string,
  "exp": string,
  "iat": string,
  "iss": string,
  "google_email": string,
  ...
}
Alanlar
aud

string

IdP tarafından tanımlanan kitle. Yerel yapılandırmaya göre kontrol edilmelidir.

email

string (UTF-8)

Kullanıcının e-posta adresi.

exp

string

Geçerlilik bitiş zamanı.

iat

string

Veriliş zamanı.

iss

string

Jetonu veren kuruluş. Güvenilen kimlik doğrulama veren kuruluşlar tarafından doğrulanmalıdır.

google_email

string

Bu JWT'deki e-posta hak talebi, kullanıcının Google Workspace e-posta kimliğinden farklı olduğunda kullanılacak isteğe bağlı bir talep. Bu hak talebi Kullanıcının Google Workspace e-posta kimliğini taşır.

...

Anahtar Erişimi Kontrol Listesi Hizmetiniz (KACLS), çevreyi değerlendirmek için diğer tüm talepleri (konum, özel talep vb.) kullanmakta serbesttir.

PrivilegedUnwrap için KACLS kimlik doğrulama jetonu

Taşıyıcı jeton (JWT: RFC 7516) kimlik iş ortağı (IdP) tarafından kullanıcının kimliğini onaylamak için yayınlanır.

Bu özellik yalnızca PrivilegedUnwrap sisteminde kullanılır. PrivilegedUnwrap sırasında KACLS IDP kimlik doğrulama jetonu yerine JWT kullanılır, alıcı KACLS'si Önce kartı veren kuruluşun JWKS'sini getirin, ardından jeton imzasını doğrulayın. ve hak taleplerini kontrol etmek.

JSON gösterimi
{
  "aud": string,
  "exp": string,
  "iat": string,
  "iss": string,
  "kacls_url": string,
  "resource_name": string
  ...
}
Alanlar
aud

string

IdP tarafından tanımlanan kitle. Drive istemci tarafı şifreleme (İTŞ) PrivilegedUnwrap işlemleri için kacls-migration olmalıdır.

exp

string

Geçerlilik bitiş zamanı.

iat

string

Veriliş zamanı.

iss

string

Jetonu veren kuruluş. Güvenilen kimlik doğrulama veren kuruluşlar tarafından doğrulanmalıdır. İstekte bulunan KACLS'nin KACLS_URL ile eşleşmelidir. Yayıncının ortak anahtar kümesini /certs adresinde bulabilirsiniz.

kacls_url

string

Verilerin şifresinin çözüldüğü mevcut KACLS'nin URL'si.

resource_name

string

DEK tarafından şifrelenen nesnenin tanımlayıcısı. Maksimum boyut: 128 bayt.

...

Anahtar Erişimi Kontrol Listesi Hizmetiniz (KACLS), çevreyi değerlendirmek için diğer tüm talepleri (konum, özel hak talebi vb.) kullanmakta serbesttir.