Mã thông báo xác thực

{
  "aud": string,
  "email": string,
  "exp": string,
  "iat": string,
  "iss": string,
  "google_email": string,
  ...
}

string

Đối tượng, do IdP xác định. Phải được kiểm tra so với cấu hình cục bộ.

string (UTF-8)

Địa chỉ email của người dùng.

string

Thời gian hết hạn.

string

Thời gian phát hành.

string

Nhà phát hành mã thông báo. Phải được xác thực dựa trên nhóm nhà phát hành xác thực đáng tin cậy.

string

Thông báo xác nhận quyền sở hữu không bắt buộc, được sử dụng khi thông báo xác nhận quyền sở hữu email trong JWT này khác với mã email trên Google Workspace của người dùng. Thông báo xác nhận quyền sở hữu này mang danh tính email Google Workspace của người dùng.

Bạn có thể sử dụng Dịch vụ danh sách kiểm soát quyền truy cập bằng khoá (KACLS) bất kỳ khi nào khác (vị trí, thông báo xác nhận quyền sở hữu tuỳ chỉnh, v.v.) để đánh giá phạm vi.

{
  "aud": string,
  "exp": string,
  "iat": string,
  "iss": string,
  "kacls_url": string,
  "resource_name": string
  ...
}

string

Đối tượng, do IdP xác định. Đối với hoạt động mã hoá phía máy khách (CSE) PrivilegedUnwrap của Drive, giá trị này phải là kacls-migration.

string

Thời gian hết hạn.

string

Thời gian phát hành.

string

Nhà phát hành mã thông báo. Phải được xác thực dựa trên nhóm nhà phát hành xác thực đáng tin cậy. Phải khớp với KACLS_URL của KACLS yêu cầu. Bạn có thể tìm thấy bộ khoá công khai của tổ chức phát hành tại /certs.

string

URL của KACLS hiện tại mà dữ liệu đang được giải mã.

string

Giá trị nhận dạng của đối tượng được DEK mã hoá. Kích thước tối đa: 128 byte.

Bạn có thể sử dụng Dịch vụ danh sách kiểm soát quyền truy cập bằng khoá (KACLS) bất kỳ khi nào khác (vị trí, thông báo xác nhận quyền sở hữu tuỳ chỉnh, v.v.) để đánh giá phạm vi.