با مجموعهها، منظم بمانید
ذخیره و دستهبندی محتوا براساس اولویتهای شما.
توکن حامل ( JWT: RFC 7516 ) توسط Google برای تأیید اینکه تماسگیرنده مجاز به رمزگذاری یا رمزگشایی یک منبع است صادر شده است.
برای جلوگیری از سوء استفاده، سرویس فهرست کنترل دسترسی کلید (KACLS) باید تأیید کند که تماس گیرنده مجاز به رمزگذاری شی (فایل یا سند) قبل از بسته بندی کلید و رمزگشایی آن قبل از باز کردن DEK است.
کد مجوز برای Docs & Drive، Calendar و رمزگذاری سمت مشتری Meet (CSE)
مخاطبی که توسط گوگل شناسایی شده است. باید با پیکربندی محلی بررسی شود.
email
string (UTF-8)
آدرس ایمیل کاربر.
exp
string
زمان انقضا.
iat
string
زمان صدور.
message_id
string
شناسه پیامی که رمزگشایی یا امضا بر روی آن انجام می شود. به عنوان دلیل مشتری برای اهداف حسابرسی استفاده می شود.
iss
string
صادرکننده توکن باید در برابر مجموعه معتبر صادرکنندگان احراز هویت اعتبارسنجی شود.
kacls_url
string
URL پایه پیکربندی شده KACLS که برای جلوگیری از حملات شخص در وسط (PITM) استفاده می شود.
perimeter_id
string (UTF-8)
(اختیاری) مقداری که به محل سند گره خورده است که می توان از آن برای انتخاب محیطی که هنگام باز کردن بسته بندی علامت زده شود استفاده کرد. حداکثر حجم: 128 بایت
resource_name
string (UTF-8)
یک شناسه برای شی رمزگذاری شده توسط DEK. حداکثر حجم: 512 بایت.
role
string
حاوی یکی از مقادیر زیر است:
decrypter : می تواند رمزگشایی کند.
signer : می تواند امضا کند.
spki_hash
string
خلاصه استاندارد پایه ۶۴ رمزگذاری شده SubjectPublicKeyInfo رمزگذاری شده با DER کلید خصوصی در حال دسترسی.
spki_hash_algorithm
string
الگوریتم مورد استفاده برای تولید spki_hash . می تواند SHA-256 باشد.
تاریخ آخرین بهروزرسانی 2025-01-08 بهوقت ساعت هماهنگ جهانی.
[[["درک آسان","easyToUnderstand","thumb-up"],["مشکلم را برطرف کرد","solvedMyProblem","thumb-up"],["غیره","otherUp","thumb-up"]],[["اطلاعاتی که نیاز دارم وجود ندارد","missingTheInformationINeed","thumb-down"],["بیشازحد پیچیده/ مراحل بسیار زیاد","tooComplicatedTooManySteps","thumb-down"],["قدیمی","outOfDate","thumb-down"],["مشکل ترجمه","translationIssue","thumb-down"],["مشکل کد / نمونهها","samplesCodeIssue","thumb-down"],["غیره","otherDown","thumb-down"]],["تاریخ آخرین بهروزرسانی 2025-01-08 بهوقت ساعت هماهنگ جهانی."],[[["Google issues a bearer token (JWT) to authorize encryption and decryption of resources, verified by the Key Access Control List Service (KACLS)."],["This token contains fields like audience, user email, expiration, issuance time, resource name, and role for access control."],["Different token structures and fields exist for Docs/Drive/Calendar/Meet, Gmail, and KACLS migration, each serving specific purposes and containing relevant information."],["The KACLS plays a role in preventing abuse by verifying authorization for encryption and decryption operations."],["Roles like reader, writer, decrypter, signer, migrator, and verifier define the allowed actions within each service."]]],["Google issues a bearer token (JWT) for authorization in encryption/decryption processes. The Key Access Control List Service (KACLS) verifies authorization before key wrapping or unwrapping. Tokens are used for Docs, Drive, Calendar, Meet, and Gmail client-side encryption (CSE), and for KACLS migration. Each token includes fields like audience (`aud`), email, expiration (`exp`), issuance (`iat`), issuer (`iss`), KACLS URL (`kacls_url`), resource name, and role, with slight variations in fields depending on the service. Some fields in the Gmail CSE token are `message_id`, `spki_hash`, and `spki_hash_algorithm`.\n"]]
