Ta strona została przetłumaczona przez Cloud Translation API.

Tokeny autoryzacji

Token okaziciela (JWT: RFC 7516) wydawane przez Google w celu zweryfikowania, czy rozmówca jest upoważniony do szyfrowania lub odszyfrowywania. w zasobach.

Aby zapobiec nadużyciom, usługa listy kontroli dostępu do kluczy (KACLS) powinna sprawdzić, czy element wywołujący jest uprawniony do szyfrowania obiektu (pliku lub dokumentu) przed w celu odszyfrowania klucza i odszyfrowania go przed wyodrębnieniem DEK;

Token autoryzacji dla Dokumentów & Szyfrowanie po stronie klienta na Dysku, w Kalendarzu i Meet

Zapis JSON
{ "aud": string, "email": string, "email_type": string, "exp": string, "iat": string, "iss": string, "kacls_url": string, "perimeter_id": string, "resource_name": string, "role": string }

Pola
`aud`	`string` Lista odbiorców określona przez Google. Trzeba sprawdzić w porównaniu z konfiguracją lokalną.
`email`	`string (UTF-8)` Adres e-mail użytkownika.
`email_type`	`string` Zawiera jedną z tych wartości: `google`: ten adres e-mail należy do konta Google. `google-visitor`: ten adres e-mail nie należy do konta Google, ale kod PIN został zweryfikowany przez Google. `customer-idp`: ten adres e-mail nie należy do konta Google, ale e-mail użytkownika został wyodrębniony przy użyciu dostawcy tożsamości skonfigurowanego przez klienta. roszczenia można cofnąć. W takim przypadku wartością domyślną jest „google”.
`exp`	`string` Data ważności.
`iat`	`string` Czas wydania.
`iss`	`string` Wydawca tokena. Powinna zostać zweryfikowana w odniesieniu do zaufanych wydawców uwierzytelniania.
`kacls_url`	`string` Skonfigurowany podstawowy adres URL KACLS, używany do zapobiegania atakom typu „person in the middle” (PITM).
`perimeter_id`	`string (UTF-8)` (Opcjonalnie) Wartość powiązana z lokalizacją dokumentu, na podstawie której można wybrać obwód, który ma być sprawdzany podczas wyodrębniania. Maksymalny rozmiar: 128 bajtów.
`resource_name`	`string (UTF-8)` Identyfikator obiektu zaszyfrowanego przez DEK. Maksymalny rozmiar: 128 bajtów.
`role`	`string` Zawiera jedną z tych wartości: `reader`: z uprawnieniami do wywoływania tylko `unwrap`. `writer`: zezwolono na wywoływanie zarówno `wrap`, jak i `unwrap`

Token autoryzacji dla szyfrowania po stronie klienta w Gmailu

Zapis JSON
{ "aud": string, "email": string, "exp": string, "iat": string, "message_id": string, "iss": string, "kacls_url": string, "perimeter_id": string, "resource_name": string, "role": string, "spki_hash": string, "spki_hash_algorithm": string }

Zapis JSON

{
  "aud": string,
  "email": string,
  "exp": string,
  "iat": string,
  "message_id": string,
  "iss": string,
  "kacls_url": string,
  "perimeter_id": string,
  "resource_name": string,
  "role": string,
  "spki_hash": string,
  "spki_hash_algorithm": string
}

Pola
`aud`	`string` Lista odbiorców określona przez Google. Trzeba sprawdzić w porównaniu z konfiguracją lokalną.
`email`	`string (UTF-8)` Adres e-mail użytkownika.
`exp`	`string` Data ważności.
`iat`	`string` Czas wydania.
`message_id`	`string` Identyfikator wiadomości, w której zostało odszyfrowane lub podpisane . Służy jako uzasadnienie dla klienta na potrzeby kontroli.
`iss`	`string` Wydawca tokena. Powinna zostać zweryfikowana w odniesieniu do zaufanych wydawców uwierzytelniania.
`kacls_url`	`string` Skonfigurowany podstawowy adres URL KACLS, używany do zapobiegania atakom typu „person in the middle” (PITM).
`perimeter_id`	`string (UTF-8)` (Opcjonalnie) Wartość powiązana z lokalizacją dokumentu, na podstawie której można wybrać granicę, która ma być sprawdzana podczas wyodrębniania. Maksymalny rozmiar: 128 bajtów.
`resource_name`	`string (UTF-8)` Identyfikator obiektu zaszyfrowanego przez DEK. Maksymalny rozmiar: 512 bajtów.
`role`	`string` Zawiera jedną z tych wartości: `decrypter`: może odszyfrować. `signer`: może podpisywać.
`spki_hash`	`string` Standardowy skrót zakodowany w base64 klucza prywatnego `SubjectPublicKeyInfo` zakodowanego w formacie DER.
`spki_hash_algorithm`	`string` Algorytm użyty do wygenerowania `spki_hash`. Wartość maksymalna: `SHA-256`.

Token autoryzacji usługi migracji KACLS

Zapis JSON
{ "aud": string, "email": string, "exp": string, "iat": string, "iss": string, "kacls_url": string, "resource_name": string, "role": string }

Pola
`aud`	`string` Lista odbiorców określona przez Google. Trzeba sprawdzić w porównaniu z konfiguracją lokalną.
`email`	`string (UTF-8)` Adres e-mail użytkownika.
`exp`	`string` Data ważności.
`iat`	`string` Czas wydania.
`iss`	`string` Wydawca tokena. Powinna zostać zweryfikowana w odniesieniu do zaufanych wydawców uwierzytelniania.
`kacls_url`	`string` Skonfigurowany podstawowy adres URL KACLS, używany do zapobiegania atakom typu „person in the middle” (PITM).
`role`	`string` Zawiera jedną z tych wartości: `migrator`: z uprawnieniami do wywoływania tylko `rewrap`. `verifier`: z uprawnieniami do wywoływania tylko `digest`.