تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

الرموز المميزة للتفويض

الرمز المميز للحامل (JWT: RFC 7516) الذي أصدرته Google للتحقق من أنّ المتصل مسموح له بتشفير أحد الموارد أو فك تشفيره.

لمنع إساءة الاستخدام، يجب أن تتحقّق خدمة قائمة التحكّم بالوصول إلى المفاتيح (KACLS) من أنّ المتصل مسموح له بتشفير الكائن (الملف أو المستند) قبل لفّ المفتاح، وفك تشفيره قبل فكّ DEK.

رمز التفويض المميّز لـ "مستندات Google" وDrive و"تقويم Google" و"التشفير من جهة العميل" في Meet

تمثيل JSON
{ "aud": string, "email": string, "email_type": string, "exp": string, "iat": string, "iss": string, "kacls_url": string, "perimeter_id": string, "resource_name": string, "role": string }

الحقول
`aud`	`string` الجمهور، كما هو محدَّد من قِبل Google. يجب التحقق منه وفقًا للإعدادات المحلية.
`email`	`string (UTF-8)` عنوان البريد الإلكتروني للمستخدِم.
`email_type`	`string` يحتوي على إحدى القيم التالية: `google`: ينتمي عنوان البريد الإلكتروني هذا إلى حساب على Google. `google-visitor`: لا ينتمي هذا البريد الإلكتروني إلى حساب Google، ولكن تحقّقت Google من رمز رقم التعريف الشخصي. `customer-idp`: لا ينتمي هذا البريد الإلكتروني إلى حساب Google، ولكن تم استخراج البريد الإلكتروني للمستخدم باستخدام موفِّر هوية تم ضبطه من قِبل العميل. يمكن إلغاء ضبط المطالبة، وفي هذه الحالة، تكون القيمة التلقائية هي "google".
`exp`	`string` وقت انتهاء الصلاحية
`iat`	`string` وقت الإصدار:
`iss`	`string` جهة إصدار الرمز المميّز يجب التأكّد من صحتها من خلال مجموعة موثوق بها من جهات إصدار المصادقة.
`kacls_url`	`string` عنوان URL الأساسي لخدمة KACLS والذي تم إعداده لمنع هجمات الوسيط (PITM).
`perimeter_id`	`string (UTF-8)` (اختياري) قيمة مرتبطة بموقع المستند ويمكن استخدامها لاختيار المحيط الذي سيتم التحقق منه عند إلغاء الالتفاف. الحدّ الأقصى للحجم: 128 بايت.
`resource_name`	`string (UTF-8)` معرّف العنصر المشفَّر بواسطة DEK. الحدّ الأقصى للحجم: 128 بايت.
`role`	`string` يحتوي على إحدى القيم التالية: `reader`: مسموح بالاتصال بـ `unwrap` فقط. `writer`: مسموح له بالاتصال بكل من `wrap` و`unwrap`

رمز التفويض المميز لميزة "التشفير من جهة العميل" في Gmail

تمثيل JSON
{ "aud": string, "email": string, "exp": string, "iat": string, "message_id": string, "iss": string, "kacls_url": string, "perimeter_id": string, "resource_name": string, "role": string, "spki_hash": string, "spki_hash_algorithm": string }

تمثيل JSON

{
  "aud": string,
  "email": string,
  "exp": string,
  "iat": string,
  "message_id": string,
  "iss": string,
  "kacls_url": string,
  "perimeter_id": string,
  "resource_name": string,
  "role": string,
  "spki_hash": string,
  "spki_hash_algorithm": string
}

الحقول
`aud`	`string` الجمهور، كما هو محدَّد من قِبل Google. يجب التحقق منه وفقًا للإعدادات المحلية.
`email`	`string (UTF-8)` عنوان البريد الإلكتروني للمستخدِم.
`exp`	`string` وقت انتهاء الصلاحية
`iat`	`string` وقت الإصدار:
`message_id`	`string` معرّف الرسالة التي يتم عليها إجراء فك التشفير أو التوقيع تُستخدَم كسبب للعميل لأغراض التدقيق.
`iss`	`string` جهة إصدار الرمز المميّز يجب التأكّد من صحتها من خلال مجموعة موثوق بها من جهات إصدار المصادقة.
`kacls_url`	`string` عنوان URL الأساسي لخدمة KACLS والذي تم إعداده لمنع هجمات الوسيط (PITM).
`perimeter_id`	`string (UTF-8)` (اختياري) قيمة مرتبطة بموقع المستند ويمكن استخدامها لاختيار المحيط الذي يتم تحديده عند إلغاء الالتفاف. الحدّ الأقصى للحجم: 128 بايت.
`resource_name`	`string (UTF-8)` معرّف العنصر المشفَّر بواسطة DEK. الحدّ الأقصى للحجم: 512 بايت.
`role`	`string` يحتوي على إحدى القيم التالية: `decrypter`: يمكن فك تشفير الرسالة. `signer`: يمكن التوقيع.
`spki_hash`	`string` ملخّص عادي بترميز base64 للمفتاح الخاص الذي يتم الوصول إليه بترميز DER `SubjectPublicKeyInfo`.
`spki_hash_algorithm`	`string` الخوارزمية المستخدَمة لإنتاج `spki_hash`. يمكن أن يكون `SHA-256`.

الرمز المميّز للتفويض لخدمة نقل بيانات KACLS

تمثيل JSON
{ "aud": string, "email": string, "exp": string, "iat": string, "iss": string, "kacls_url": string, "resource_name": string, "role": string }

الحقول
`aud`	`string` الجمهور، كما هو محدَّد من قِبل Google. يجب التحقق منه وفقًا للإعدادات المحلية.
`email`	`string (UTF-8)` عنوان البريد الإلكتروني للمستخدِم.
`exp`	`string` وقت انتهاء الصلاحية
`iat`	`string` وقت الإصدار:
`iss`	`string` جهة إصدار الرمز المميّز يجب التأكّد من صحتها من خلال مجموعة موثوق بها من جهات إصدار المصادقة.
`kacls_url`	`string` عنوان URL الأساسي لخدمة KACLS والذي تم إعداده لمنع هجمات الوسيط (PITM).
`role`	`string` يحتوي على إحدى القيم التالية: `migrator`: مسموح بالاتصال بـ `rewrap` فقط. `verifier`: مسموح بالاتصال بـ `digest` فقط.