Taşıyıcı jeton (JWT: RFC 7516) kimlik iş ortağı (IdP) tarafından kullanıcının kimliğini onaylamak için yayınlanır.
JSON gösterimi | |
---|---|
{ "aud": string, "email": string, "exp": string, "iat": string, "iss": string, "google_email": string, ... } |
Alanlar | |
---|---|
aud |
IdP tarafından tanımlanan kitle. Yerel yapılandırmaya göre kontrol edilmelidir. |
email |
Kullanıcının e-posta adresi. |
exp |
Geçerlilik bitiş zamanı. |
iat |
Veriliş zamanı. |
iss |
Jetonu veren kuruluş. Güvenilen kimlik doğrulama veren kuruluşlar tarafından doğrulanmalıdır. |
google_email |
Bu JWT'deki e-posta hak talebi, kullanıcının Google Workspace e-posta kimliğinden farklı olduğunda kullanılacak isteğe bağlı bir talep. Bu hak talebi Kullanıcının Google Workspace e-posta kimliğini taşır. |
... |
Anahtar Erişimi Kontrol Listesi Hizmetiniz (KACLS), çevreyi değerlendirmek için diğer tüm talepleri (konum, özel talep vb.) kullanmakta serbesttir. |
PrivilegedUnwrap
için KACLS kimlik doğrulama jetonu
Taşıyıcı jeton (JWT: RFC 7516) kimlik iş ortağı (IdP) tarafından kullanıcının kimliğini onaylamak için yayınlanır.
Bu özellik yalnızca PrivilegedUnwrap
sisteminde kullanılır. PrivilegedUnwrap
sırasında KACLS
IDP kimlik doğrulama jetonu yerine JWT kullanılır, alıcı KACLS'si
Önce kartı veren kuruluşun JWKS'sini getirin, ardından jeton imzasını doğrulayın.
ve hak taleplerini kontrol etmek.
JSON gösterimi | |
---|---|
{ "aud": string, "exp": string, "iat": string, "iss": string, "kacls_url": string, "resource_name": string ... } |
Alanlar | |
---|---|
aud |
IdP tarafından tanımlanan kitle. Drive istemci tarafı şifreleme (İTŞ) |
exp |
Geçerlilik bitiş zamanı. |
iat |
Veriliş zamanı. |
iss |
Jetonu veren kuruluş. Güvenilen kimlik doğrulama veren kuruluşlar tarafından doğrulanmalıdır. İstekte bulunan KACLS'nin |
kacls_url |
Verilerin şifresinin çözüldüğü mevcut KACLS'nin URL'si. |
resource_name |
DEK tarafından şifrelenen nesnenin tanımlayıcısı. Maksimum boyut: 128 bayt. |
... |
Anahtar Erişimi Kontrol Listesi Hizmetiniz (KACLS), çevreyi değerlendirmek için diğer tüm talepleri (konum, özel hak talebi vb.) kullanmakta serbesttir. |