पुष्टि करने वाले टोकन

बेयरर टोकन (JWT: RFC 7516) उपयोगकर्ता की पहचान की पुष्टि करने के लिए, इसे आइडेंटिटी पार्टनर (आईडीपी) से जारी किया जाता है.

JSON के काेड में दिखाना 
{
  "aud": string,
  "email": string,
  "exp": string,
  "iat": string,
  "iss": string,
  "google_email": string,
  ...
}
फ़ील्ड
aud

string

आईडीपी (IdP) से मिली ऑडियंस की पहचान. इसकी जांच लोकल कॉन्फ़िगरेशन के हिसाब से की जानी चाहिए.
email

string (UTF-8)

उपयोगकर्ता का ईमेल पता.
exp

string

खत्म होने का समय.
iat

string

कार्ड जारी करने का समय.
iss

string

टोकन जारी करने वाला. इसे, पुष्टि करने वाली कंपनियों के भरोसेमंद सेट के आधार पर पुष्टि की जानी चाहिए.
google_email

string

यह एक वैकल्पिक दावा है. इसका इस्तेमाल तब किया जाता है, जब इस JWT में किया गया ईमेल दावा, उपयोगकर्ता के Google Workspace ईमेल आईडी से अलग होता है. यह दावा उपयोगकर्ता की Google Workspace ईमेल पहचान को ले जाता है.
...

परिधि का मूल्यांकन करने के लिए आपकी कुंजी ऐक्सेस नियंत्रण सूची सेवा (KACLS) किसी भी दूसरे दावे (जगह, पसंद के मुताबिक दावा वगैरह) का इस्तेमाल कर सकती है.

PrivilegedUnwrap के लिए KACLS का पुष्टि करने वाला टोकन

बेयरर टोकन (JWT: RFC 7516) उपयोगकर्ता की पहचान की पुष्टि करने के लिए, इसे आइडेंटिटी पार्टनर (आईडीपी) से जारी किया जाता है.

इसका इस्तेमाल सिर्फ़ PrivilegedUnwrap पर किया जाता है. PrivilegedUnwrap के दौरान, अगर KACLS ने एक JWT का इस्तेमाल आईडीपी (IdP) पुष्टि करने वाले टोकन की जगह किया जाता है. हालांकि, ईमेल पाने वाले केएसीएलएस को ज़रूरी शर्तें पूरी करनी होंगी सबसे पहले, जारी करने वाले के JWKS को फ़ेच करें, फिर टोकन की पुष्टि करें. दावों की जांच की जा रही है.

JSON के काेड में दिखाना 
{
  "aud": string,
  "exp": string,
  "iat": string,
  "iss": string,
  "kacls_url": string,
  "resource_name": string
  ...
}
फ़ील्ड
aud

string

आईडीपी (IdP) से मिली ऑडियंस की पहचान. Drive की क्लाइंट-साइड एन्क्रिप्शन (सीएसई) से जुड़ी PrivilegedUnwrap कार्रवाइयों के लिए, यह kacls-migration होना चाहिए.
exp

string

खत्म होने का समय.
iat

string

कार्ड जारी करने का समय.
iss

string

टोकन जारी करने वाला. इसे, पुष्टि करने वाली कंपनियों के भरोसेमंद सेट के आधार पर पुष्टि की जानी चाहिए. अनुरोध करने वाले KACLS के KACLS_URL से मेल खाना चाहिए. जारी करने वाले का सार्वजनिक पासकोड, /certs पर मिल सकता है.
kacls_url

string

मौजूदा KACLS का यूआरएल, जिस पर डेटा डिक्रिप्ट किया जा रहा है.
resource_name

string

डीईके से एन्क्रिप्ट (सुरक्षित) किए गए ऑब्जेक्ट के लिए आइडेंटिफ़ायर. ज़्यादा से ज़्यादा साइज़: 128 बाइट.
...

परिधि का मूल्यांकन करने के लिए आपकी कुंजी ऐक्सेस नियंत्रण सूची सेवा (KACLS) किसी भी दूसरे दावे (जगह, पसंद के मुताबिक दावा वगैरह) का इस्तेमाल कर सकती है.