Tokeny uwierzytelniania

{
  "aud": string,
  "email": string,
  "exp": string,
  "iat": string,
  "iss": string,
  "google_email": string,
  ...
}

string

Lista odbiorców wskazana przez dostawcę tożsamości. Trzeba sprawdzić w porównaniu z konfiguracją lokalną.

string (UTF-8)

Adres e-mail użytkownika.

string

Data ważności.

string

Czas wydania.

string

Wydawca tokena. Powinna zostać zweryfikowana w odniesieniu do zaufanych wydawców uwierzytelniania.

string

Opcjonalny deklaracja do użycia, gdy deklaracja adresu e-mail w tym tokenie JWT jest inna niż identyfikator e-mail użytkownika Google Workspace. To roszczenie zawiera tożsamość e-mail użytkownika Google Workspace.

Usługa listy kontroli dostępu do kluczy (KACLS) może wykorzystywać dowolne inne żądania (dotyczące lokalizacji, deklaracji niestandardowych itp.) do oceny granicy.

{
  "aud": string,
  "exp": string,
  "iat": string,
  "iss": string,
  "kacls_url": string,
  "resource_name": string
  ...
}

string

Lista odbiorców wskazana przez dostawcę tożsamości. W przypadku operacji PrivilegedUnwrap szyfrowania po stronie klienta na Dysku: powinna być kacls-migration.

string

Data ważności.

string

Czas wydania.

string

Wydawca tokena. Powinna zostać zweryfikowana w odniesieniu do zaufanych wydawców uwierzytelniania. Musi być zgodny z KACLS_URL w pliku KACLS, który wysłał żądanie. Zestaw kluczy publicznego wydawcy znajdziesz pod adresem /certs.

string

Adres URL bieżącego pliku KACLS, na którym są odszyfrowywane dane.

string

Identyfikator obiektu zaszyfrowanego przez DEK. Maksymalny rozmiar: 128 bajtów.

Usługa listy kontroli dostępu do kluczy (KACLS) może wykorzystywać dowolne inne żądania (dotyczące lokalizacji, deklaracji niestandardowych itp.) do oceny granicy.