이 페이지는 Cloud Translation API를 통해 번역되었습니다.

승인 토큰

호출자가 리소스를 암호화하거나 복호화할 권한이 있는지 확인하기 위해 Google에서 발급한 Bearer 토큰 (JWT: RFC 7516)입니다.

악용을 방지하기 위해 키 액세스 제어 목록 서비스 (KACLS)는 호출자가 키를 래핑하기 전에 객체 (파일 또는 문서)를 암호화할 권한이 있는지 확인하고 DEK를 래핑 해제하기 전에 이를 복호화해야 합니다.

Docs, Drive, Calendar, Meet 클라이언트 측 암호화 (CSE)를 위한 승인 토큰

JSON 표현
{ "aud": string, "email": string, "email_type": string, "exp": string, "iat": string, "iss": string, "kacls_url": string, "perimeter_id": string, "resource_name": string, "role": string }

입력란
`aud`	`string` Google에서 식별한 잠재고객입니다. 로컬 구성과 대조하여 확인해야 합니다.
`email`	`string (UTF-8)` 사용자의 이메일 주소
`email_type`	`string` 다음 값 중 하나를 포함합니다. `google`: Google 계정에 속한 이메일입니다. `google-visitor`: 이 이메일은 Google 계정에 속하지 않지만 Google에서 PIN 코드를 확인했습니다. `customer-idp`: 이 이메일은 Google 계정에 속하지 않지만 고객이 구성한 IdP를 사용하여 사용자의 이메일이 추출되었습니다. 소유권 주장을 취소할 수 있습니다. 이 경우 기본값은 'google'입니다.
`exp`	`string` 만료 시간.
`iat`	`string` 발급 시간입니다.
`iss`	`string` 토큰 발급기관입니다. 신뢰할 수 있는 인증 발급기관을 대상으로 검증해야 합니다.
`kacls_url`	`string` 구성된 기본 KACLS URL로, PITM (중간자) 공격을 방지하는 데 사용됩니다.
`perimeter_id`	`string (UTF-8)` (선택사항) 문서 위치에 연결된 값으로, 래핑 해제할 때 확인할 경계를 선택하는 데 사용할 수 있습니다. 최대 크기: 128바이트.
`resource_name`	`string (UTF-8)` DEK에서 암호화된 객체의 식별자입니다. 최대 크기: 128바이트.
`role`	`string` 다음 값 중 하나를 포함합니다. `reader`: `unwrap` 호출만 허용됩니다. `writer`: `wrap` 및 `unwrap` 호출이 허용됨

Gmail CSE의 인증 토큰

JSON 표현
{ "aud": string, "email": string, "exp": string, "iat": string, "message_id": string, "iss": string, "kacls_url": string, "perimeter_id": string, "resource_name": string, "role": string, "spki_hash": string, "spki_hash_algorithm": string }

JSON 표현

{
  "aud": string,
  "email": string,
  "exp": string,
  "iat": string,
  "message_id": string,
  "iss": string,
  "kacls_url": string,
  "perimeter_id": string,
  "resource_name": string,
  "role": string,
  "spki_hash": string,
  "spki_hash_algorithm": string
}

입력란
`aud`	`string` Google에서 식별한 잠재고객입니다. 로컬 구성과 대조하여 확인해야 합니다.
`email`	`string (UTF-8)` 사용자의 이메일 주소
`exp`	`string` 만료 시간.
`iat`	`string` 발급 시간입니다.
`message_id`	`string` 복호화 또는 서명이 수행되는 메시지의 식별자입니다. 감사 목적으로 클라이언트 이유로 사용됩니다.
`iss`	`string` 토큰 발급기관입니다. 신뢰할 수 있는 인증 발급기관을 대상으로 검증해야 합니다.
`kacls_url`	`string` 구성된 기본 KACLS URL로, PITM (중간자) 공격을 방지하는 데 사용됩니다.
`perimeter_id`	`string (UTF-8)` (선택사항) 문서 위치에 연결된 값으로, 래핑 해제할 때 확인할 경계를 선택하는 데 사용할 수 있습니다. 최대 크기: 128바이트.
`resource_name`	`string (UTF-8)` DEK에서 암호화된 객체의 식별자입니다. 최대 크기: 512바이트.
`role`	`string` 다음 값 중 하나를 포함합니다. `decrypter`: 복호화할 수 있습니다. `signer`: 서명할 수 있습니다.
`spki_hash`	`string` 액세스 중인 비공개 키의 DER로 인코딩된 `SubjectPublicKeyInfo`의 표준 base64로 인코딩된 다이제스트입니다.
`spki_hash_algorithm`	`string` `spki_hash`를 생성하는 데 사용된 알고리즘 `SHA-256`일 수 있습니다.

KACLS 이전 서비스용 승인 토큰

JSON 표현
{ "aud": string, "email": string, "exp": string, "iat": string, "iss": string, "kacls_url": string, "resource_name": string, "role": string }

입력란
`aud`	`string` Google에서 식별한 잠재고객입니다. 로컬 구성과 대조하여 확인해야 합니다.
`email`	`string (UTF-8)` 사용자의 이메일 주소
`exp`	`string` 만료 시간.
`iat`	`string` 발급 시간입니다.
`iss`	`string` 토큰 발급기관입니다. 신뢰할 수 있는 인증 발급기관을 대상으로 검증해야 합니다.
`kacls_url`	`string` 구성된 기본 KACLS URL로, PITM (중간자) 공격을 방지하는 데 사용됩니다.
`role`	`string` 다음 값 중 하나를 포함합니다. `migrator`: `rewrap` 호출만 허용됩니다. `verifier`: `digest` 호출만 허용됩니다.