Questa pagina è stata tradotta dall'API Cloud Translation.

Token di autorizzazione

Token di connessione (JWT: RFC 7516) emessi da Google per verificare che il chiamante sia autorizzato a criptare o decriptare una risorsa.

Per prevenire gli abusi, il Key Access Control List Service (KACLS) deve verificare il chiamante è autorizzato a criptare l'oggetto (file o documento) prima wrapping della chiave e decriptarla prima di annullare il wrapping della DEK.

Token di autorizzazione per Documenti e Crittografia lato client di Drive, Calendar e Meet

Rappresentazione JSON
{ "aud": string, "email": string, "email_type": string, "exp": string, "iat": string, "iss": string, "kacls_url": string, "perimeter_id": string, "resource_name": string, "role": string }

Campi
`aud`	`string` Il segmento di pubblico, come identificato da Google. Deve essere confrontato con la configurazione locale.
`email`	`string (UTF-8)` L'indirizzo email dell'utente.
`email_type`	`string` Contiene uno dei seguenti valori: `google`: questo indirizzo email appartiene a un Account Google. `google-visitor`: Questo indirizzo email non appartiene a un Account Google, ma il codice PIN è stato verificato da Google. `customer-idp`: Questo indirizzo email non appartiene a un Account Google, ma l'email dell'utente è stata estratta utilizzando un IdP configurato dal cliente. La rivendicazione può essere annullata. in questo caso il valore predefinito è "google".
`exp`	`string` Data di scadenza.
`iat`	`string` Data/ora di emissione.
`iss`	`string` L'emittente del token. Devono essere convalidati in base a un insieme attendibile di emittenti dell'autenticazione.
`kacls_url`	`string` L'URL KACLS di base configurato, utilizzato per prevenire gli attacchi person in the middle (PITM).
`perimeter_id`	`string (UTF-8)` (Facoltativo) Un valore legato alla posizione del documento che può essere utilizzato per scegliere il perimetro da controllare durante l'unwrapping. Dimensione massima: 128 byte.
`resource_name`	`string (UTF-8)` Identificatore dell'oggetto criptato dalla DEK. Dimensione massima: 128 byte.
`role`	`string` Contiene uno dei seguenti valori: `reader`: è consentito chiamare solo `unwrap`. `writer`: è consentito chiamare sia `wrap` che `unwrap`

Token di autorizzazione per la crittografia lato client di Gmail

Rappresentazione JSON
{ "aud": string, "email": string, "exp": string, "iat": string, "message_id": string, "iss": string, "kacls_url": string, "perimeter_id": string, "resource_name": string, "role": string, "spki_hash": string, "spki_hash_algorithm": string }

Rappresentazione JSON

{
  "aud": string,
  "email": string,
  "exp": string,
  "iat": string,
  "message_id": string,
  "iss": string,
  "kacls_url": string,
  "perimeter_id": string,
  "resource_name": string,
  "role": string,
  "spki_hash": string,
  "spki_hash_algorithm": string
}

Campi
`aud`	`string` Il segmento di pubblico, come identificato da Google. Deve essere confrontato con la configurazione locale.
`email`	`string (UTF-8)` L'indirizzo email dell'utente.
`exp`	`string` Data di scadenza.
`iat`	`string` Data/ora di emissione.
`message_id`	`string` Un identificatore del messaggio su cui viene eseguita la decrittografia o la firma in cui viene eseguito il deployment. Utilizzato come motivo del cliente per i controlli.
`iss`	`string` L'emittente del token. Devono essere convalidati in base a un insieme attendibile di emittenti dell'autenticazione.
`kacls_url`	`string` L'URL KACLS di base configurato, utilizzato per prevenire gli attacchi person in the middle (PITM).
`perimeter_id`	`string (UTF-8)` (Facoltativo) Un valore legato alla posizione del documento che può essere utilizzato per scegliere il perimetro da controllare durante l'unwrapping. Dimensione massima: 128 byte.
`resource_name`	`string (UTF-8)` Identificatore dell'oggetto criptato dalla DEK. Dimensione massima: 512 byte.
`role`	`string` Contiene uno dei seguenti valori: `decrypter`: può decriptare. `signer`: può firmare.
`spki_hash`	`string` Digest standard con codifica Base64 del `SubjectPublicKeyInfo` con codifica DER della chiave privata a cui si accede.
`spki_hash_algorithm`	`string` Algoritmo utilizzato per generare `spki_hash`. Può essere `SHA-256`.

Token di autorizzazione per il servizio di migrazione KACLS

Rappresentazione JSON
{ "aud": string, "email": string, "exp": string, "iat": string, "iss": string, "kacls_url": string, "resource_name": string, "role": string }

Campi
`aud`	`string` Il segmento di pubblico, come identificato da Google. Deve essere confrontato con la configurazione locale.
`email`	`string (UTF-8)` L'indirizzo email dell'utente.
`exp`	`string` Data di scadenza.
`iat`	`string` Data/ora di emissione.
`iss`	`string` L'emittente del token. Devono essere convalidati in base a un insieme attendibile di emittenti dell'autenticazione.
`kacls_url`	`string` L'URL KACLS di base configurato, utilizzato per prevenire gli attacchi person in the middle (PITM).
`role`	`string` Contiene uno dei seguenti valori: `migrator`: è consentito chiamare solo `rewrap`. `verifier`: è consentito chiamare solo `digest`.