Bu sayfa, Cloud Translation API ile çevrilmiştir.

Yetkilendirme jetonları

Taşıyıcı jeton (JWT: RFC 7516) arayan kişinin kimliğini şifreleme veya şifre çözme konusunda yetkili olduğunu doğrulamak için Google tarafından yayınlanan bir kaynaktır.

Kötüye kullanımın önüne geçmek için Anahtar Erişim Kontrol Listesi Hizmeti (KACLS) çağrıyı yapan kullanıcının, nesneyi (dosya veya doküman) anahtarın sarmalanmasını ve DEK'nin sarmalamasını açmadan önce şifresinin şifresini çözmeyi deneyin.

Dokümanlar ve Drive, Takvim ve Meet istemci tarafı şifreleme (İTŞ)

JSON gösterimi
{ "aud": string, "email": string, "email_type": string, "exp": string, "iat": string, "iss": string, "kacls_url": string, "perimeter_id": string, "resource_name": string, "role": string }

Alanlar
`aud`	`string` Google tarafından tanımlanan kitle. Yerel yapılandırmaya göre kontrol edilmelidir.
`email`	`string (UTF-8)` Kullanıcının e-posta adresi.
`email_type`	`string` Aşağıdaki değerlerden birini içerir: `google`: Bu e-posta bir Google Hesabı'na ait. `google-visitor`: Bu e-posta bir Google Hesabı'na ait değil. ancak PIN kodu Google tarafından doğrulandı. `customer-idp`: Bu e-posta bir Google Hesabı'na ait değil. ancak kullanıcının e-postası müşteri tarafından yapılandırılmış bir IdP kullanılarak çıkarılmıştır. Hak talebi kaldırılmaz; bu durumda varsayılan değer "google" olur.
`exp`	`string` Geçerlilik bitiş zamanı.
`iat`	`string` Veriliş zamanı.
`iss`	`string` Jetonu veren kuruluş. Güvenilen kimlik doğrulama veren kuruluşlar tarafından doğrulanmalıdır.
`kacls_url`	`string` Ortadaki kişi (PITM) saldırılarını önlemek için kullanılan, yapılandırılmış temel KACLS URL'si.
`perimeter_id`	`string (UTF-8)` (İsteğe bağlı) Sarmalama açılırken hangi çevrenin kontrol edileceğini seçmek için kullanılabilecek, doküman konumuna bağlı bir değer. Maksimum boyut: 128 bayt.
`resource_name`	`string (UTF-8)` DEK tarafından şifrelenen nesnenin tanımlayıcısı. Maksimum boyut: 128 bayt.
`role`	`string` Aşağıdaki değerlerden birini içerir: `reader`: Yalnızca `unwrap` öğesini çağırmasına izin verilir. `writer`: Hem `wrap` hem de `unwrap` öğesini çağırmasına izin verilir

Gmail'deki İTŞ özelliği için yetkilendirme jetonu

JSON gösterimi
{ "aud": string, "email": string, "exp": string, "iat": string, "message_id": string, "iss": string, "kacls_url": string, "perimeter_id": string, "resource_name": string, "role": string, "spki_hash": string, "spki_hash_algorithm": string }

JSON gösterimi

{
  "aud": string,
  "email": string,
  "exp": string,
  "iat": string,
  "message_id": string,
  "iss": string,
  "kacls_url": string,
  "perimeter_id": string,
  "resource_name": string,
  "role": string,
  "spki_hash": string,
  "spki_hash_algorithm": string
}

Alanlar
`aud`	`string` Google tarafından tanımlanan kitle. Yerel yapılandırmaya göre kontrol edilmelidir.
`email`	`string (UTF-8)` Kullanıcının e-posta adresi.
`exp`	`string` Geçerlilik bitiş zamanı.
`iat`	`string` Veriliş zamanı.
`message_id`	`string` Şifre çözme veya imzalama işleminin gerçekleştirildiği mesajın tanımlayıcısı emin olun. Denetleme amacıyla istemci nedeni olarak kullanılır.
`iss`	`string` Jetonu veren kuruluş. Güvenilen kimlik doğrulama veren kuruluşlar tarafından doğrulanmalıdır.
`kacls_url`	`string` Ortadaki kişi (PITM) saldırılarını önlemek için kullanılan, yapılandırılmış temel KACLS URL'si.
`perimeter_id`	`string (UTF-8)` (İsteğe bağlı) Sarmalama açılırken hangi çevrenin işaretleneceğini seçmek için kullanılabilecek, doküman konumuna bağlı bir değer. Maksimum boyut: 128 bayt.
`resource_name`	`string (UTF-8)` DEK tarafından şifrelenen nesnenin tanımlayıcısı. Maksimum boyut: 512 bayt.
`role`	`string` Aşağıdaki değerlerden birini içerir: `decrypter`: Şifreyi çözebilir. `signer`: İmzalayabilir.
`spki_hash`	`string` Erişilen özel anahtarın DER kodlamalı `SubjectPublicKeyInfo` öğesinin standart base64 kodlu özeti.
`spki_hash_algorithm`	`string` `spki_hash` oluşturmak için kullanılan algoritma. `SHA-256` olabilir.

KACLS taşıma hizmeti için yetkilendirme jetonu

JSON gösterimi
{ "aud": string, "email": string, "exp": string, "iat": string, "iss": string, "kacls_url": string, "resource_name": string, "role": string }

Alanlar
`aud`	`string` Google tarafından tanımlanan kitle. Yerel yapılandırmaya göre kontrol edilmelidir.
`email`	`string (UTF-8)` Kullanıcının e-posta adresi.
`exp`	`string` Geçerlilik bitiş zamanı.
`iat`	`string` Veriliş zamanı.
`iss`	`string` Jetonu veren kuruluş. Güvenilen kimlik doğrulama veren kuruluşlar tarafından doğrulanmalıdır.
`kacls_url`	`string` Ortadaki kişi (PITM) saldırılarını önlemek için kullanılan, yapılandırılmış temel KACLS URL'si.
`role`	`string` Aşağıdaki değerlerden birini içerir: `migrator`: Yalnızca `rewrap` öğesini çağırmasına izin verilir. `verifier`: Yalnızca `digest` öğesini çağırmasına izin verilir.