बेयरर टोकन (JWT: RFC 7516) इसे Google की ओर से जारी किया गया है, ताकि यह पुष्टि की जा सके कि कॉलर को एन्क्रिप्ट या डिक्रिप्ट करने की अनुमति है कोई संसाधन.
गलत इस्तेमाल को रोकने के लिए, पासकोड ऐक्सेस कंट्रोल लिस्ट सर्विस (KACLS) को पुष्टि करनी चाहिए कि कॉलर से पहले ऑब्जेक्ट (फ़ाइल या दस्तावेज़) को एन्क्रिप्ट करने के लिए कुंजी को रैप करना और DEK को खोलने से पहले उसे डिक्रिप्ट करना.
Docs और Drive, Calendar, और Meet की क्लाइंट-साइड एन्क्रिप्शन (सीएसई)
JSON के काेड में दिखाना | |
---|---|
{ "aud": string, "email": string, "email_type": string, "exp": string, "iat": string, "iss": string, "kacls_url": string, "perimeter_id": string, "resource_name": string, "role": string } |
फ़ील्ड | |
---|---|
aud |
Google ने इन ऑडियंस की पहचान की है. इसकी जांच लोकल कॉन्फ़िगरेशन के हिसाब से की जानी चाहिए. |
email |
उपयोगकर्ता का ईमेल पता. |
email_type |
इनमें से कोई एक वैल्यू शामिल होती है:
|
exp |
खत्म होने का समय. |
iat |
कार्ड जारी करने का समय. |
iss |
टोकन जारी करने वाला. इसे, पुष्टि करने वाली कंपनियों के भरोसेमंद सेट के आधार पर पुष्टि की जानी चाहिए. |
kacls_url |
कॉन्फ़िगर किए गए KACLS के बेस यूआरएल का इस्तेमाल, पर्सन इन द मिडल (पीआईटीएम) के हमलों को रोकने के लिए किया जाता है. |
perimeter_id |
(ज़रूरी नहीं) दस्तावेज़ की जगह से जुड़ी वैल्यू, जिसका इस्तेमाल यह चुनने के लिए किया जा सकता है कि अनरैप करने पर किस पेरीमीटर की जांच की जाएगी. ज़्यादा से ज़्यादा साइज़: 128 बाइट. |
resource_name |
डीईके से एन्क्रिप्ट (सुरक्षित) किए गए ऑब्जेक्ट के लिए आइडेंटिफ़ायर. ज़्यादा से ज़्यादा साइज़: 128 बाइट. |
role |
इनमें से कोई एक वैल्यू शामिल होती है: |
Gmail सीएसई (क्लाइंट-साइड एन्क्रिप्शन) के लिए अनुमति देने वाला टोकन
JSON के काेड में दिखाना | |
---|---|
{ "aud": string, "email": string, "exp": string, "iat": string, "message_id": string, "iss": string, "kacls_url": string, "perimeter_id": string, "resource_name": string, "role": string, "spki_hash": string, "spki_hash_algorithm": string } |
फ़ील्ड | |
---|---|
aud |
Google ने इन ऑडियंस की पहचान की है. इसकी जांच लोकल कॉन्फ़िगरेशन के हिसाब से की जानी चाहिए. |
email |
उपयोगकर्ता का ईमेल पता. |
exp |
खत्म होने का समय. |
iat |
कार्ड जारी करने का समय. |
message_id |
उस मैसेज का आइडेंटिफ़ायर जिस पर डिक्रिप्शन या साइन किया जाता है किया जाता है. इसका इस्तेमाल ऑडिटिंग के लिए, क्लाइंट रीज़निंग के मकसद के तौर पर किया जाता है. |
iss |
टोकन जारी करने वाला. इसे, पुष्टि करने वाली कंपनियों के भरोसेमंद सेट के आधार पर पुष्टि की जानी चाहिए. |
kacls_url |
कॉन्फ़िगर किए गए KACLS के बेस यूआरएल का इस्तेमाल, पर्सन इन द मिडल (पीआईटीएम) के हमलों को रोकने के लिए किया जाता है. |
perimeter_id |
(ज़रूरी नहीं) दस्तावेज़ की जगह से जुड़ी वैल्यू, जिसका इस्तेमाल यह चुनने के लिए किया जा सकता है कि अनरैप करते समय कौनसी पेरीमीटर की जांच की जाए. ज़्यादा से ज़्यादा साइज़: 128 बाइट. |
resource_name |
डीईके से एन्क्रिप्ट (सुरक्षित) किए गए ऑब्जेक्ट के लिए आइडेंटिफ़ायर. ज़्यादा से ज़्यादा साइज़: 512 बाइट. |
role |
इनमें से कोई एक वैल्यू शामिल होती है:
|
spki_hash |
निजी पासकोड के DER कोड में बदले गए |
spki_hash_algorithm |
|
KACLS माइग्रेशन सेवा के लिए अनुमति टोकन
JSON के काेड में दिखाना | |
---|---|
{ "aud": string, "email": string, "exp": string, "iat": string, "iss": string, "kacls_url": string, "resource_name": string, "role": string } |
फ़ील्ड | |
---|---|
aud |
Google ने इन ऑडियंस की पहचान की है. इसकी जांच लोकल कॉन्फ़िगरेशन के हिसाब से की जानी चाहिए. |
email |
उपयोगकर्ता का ईमेल पता. |
exp |
खत्म होने का समय. |
iat |
कार्ड जारी करने का समय. |
iss |
टोकन जारी करने वाला. इसे, पुष्टि करने वाली कंपनियों के भरोसेमंद सेट के आधार पर पुष्टि की जानी चाहिए. |
kacls_url |
कॉन्फ़िगर किए गए KACLS के बेस यूआरएल का इस्तेमाल, पर्सन इन द मिडल (पीआईटीएम) के हमलों को रोकने के लिए किया जाता है. |
role |
इनमें से कोई एक वैल्यू शामिल होती है: |