الرمز المميز للحامل (JWT: RFC 7516) الذي أصدرته Google للتحقق من أنّ المتصل مسموح له بتشفير أحد الموارد أو فك تشفيره.
لمنع إساءة الاستخدام، يجب أن تتحقّق خدمة قائمة التحكّم بالوصول إلى المفاتيح (KACLS) من أنّ المتصل مسموح له بتشفير الكائن (الملف أو المستند) قبل لفّ المفتاح، وفك تشفيره قبل فكّ DEK.
رمز التفويض المميّز لـ "مستندات Google" وDrive و"تقويم Google" و"التشفير من جهة العميل" في Meet
تمثيل JSON | |
---|---|
{ "aud": string, "email": string, "email_type": string, "exp": string, "iat": string, "iss": string, "kacls_url": string, "perimeter_id": string, "resource_name": string, "role": string } |
الحقول | |
---|---|
aud |
الجمهور، كما هو محدَّد من قِبل Google. يجب التحقق منه وفقًا للإعدادات المحلية. |
email |
عنوان البريد الإلكتروني للمستخدِم. |
email_type |
يحتوي على إحدى القيم التالية:
|
exp |
وقت انتهاء الصلاحية |
iat |
وقت الإصدار: |
iss |
جهة إصدار الرمز المميّز يجب التأكّد من صحتها من خلال مجموعة موثوق بها من جهات إصدار المصادقة. |
kacls_url |
عنوان URL الأساسي لخدمة KACLS والذي تم إعداده لمنع هجمات الوسيط (PITM). |
perimeter_id |
(اختياري) قيمة مرتبطة بموقع المستند ويمكن استخدامها لاختيار المحيط الذي سيتم التحقق منه عند إلغاء الالتفاف. الحدّ الأقصى للحجم: 128 بايت. |
resource_name |
معرّف العنصر المشفَّر بواسطة DEK. الحدّ الأقصى للحجم: 128 بايت. |
role |
يحتوي على إحدى القيم التالية: |
رمز التفويض المميز لميزة "التشفير من جهة العميل" في Gmail
تمثيل JSON | |
---|---|
{ "aud": string, "email": string, "exp": string, "iat": string, "message_id": string, "iss": string, "kacls_url": string, "perimeter_id": string, "resource_name": string, "role": string, "spki_hash": string, "spki_hash_algorithm": string } |
الحقول | |
---|---|
aud |
الجمهور، كما هو محدَّد من قِبل Google. يجب التحقق منه وفقًا للإعدادات المحلية. |
email |
عنوان البريد الإلكتروني للمستخدِم. |
exp |
وقت انتهاء الصلاحية |
iat |
وقت الإصدار: |
message_id |
معرّف الرسالة التي يتم عليها إجراء فك التشفير أو التوقيع تُستخدَم كسبب للعميل لأغراض التدقيق. |
iss |
جهة إصدار الرمز المميّز يجب التأكّد من صحتها من خلال مجموعة موثوق بها من جهات إصدار المصادقة. |
kacls_url |
عنوان URL الأساسي لخدمة KACLS والذي تم إعداده لمنع هجمات الوسيط (PITM). |
perimeter_id |
(اختياري) قيمة مرتبطة بموقع المستند ويمكن استخدامها لاختيار المحيط الذي يتم تحديده عند إلغاء الالتفاف. الحدّ الأقصى للحجم: 128 بايت. |
resource_name |
معرّف العنصر المشفَّر بواسطة DEK. الحدّ الأقصى للحجم: 512 بايت. |
role |
يحتوي على إحدى القيم التالية:
|
spki_hash |
ملخّص عادي بترميز base64 للمفتاح الخاص الذي يتم الوصول إليه بترميز DER |
spki_hash_algorithm |
الخوارزمية المستخدَمة لإنتاج |
الرمز المميّز للتفويض لخدمة نقل بيانات KACLS
تمثيل JSON | |
---|---|
{ "aud": string, "email": string, "exp": string, "iat": string, "iss": string, "kacls_url": string, "resource_name": string, "role": string } |
الحقول | |
---|---|
aud |
الجمهور، كما هو محدَّد من قِبل Google. يجب التحقق منه وفقًا للإعدادات المحلية. |
email |
عنوان البريد الإلكتروني للمستخدِم. |
exp |
وقت انتهاء الصلاحية |
iat |
وقت الإصدار: |
iss |
جهة إصدار الرمز المميّز يجب التأكّد من صحتها من خلال مجموعة موثوق بها من جهات إصدار المصادقة. |
kacls_url |
عنوان URL الأساسي لخدمة KACLS والذي تم إعداده لمنع هجمات الوسيط (PITM). |
role |
يحتوي على إحدى القيم التالية: |