Эта страница переведена с помощью Cloud Translation API.

Токены авторизации

Токен Bearer ( JWT: RFC 7519 ), выдаваемый Google для подтверждения того, что вызывающая сторона имеет право шифровать или расшифровывать ресурс.

Для предотвращения злоупотреблений служба списков контроля доступа к ключам (KACLS) должна проверять, имеет ли вызывающая сторона право шифровать объект (файл или документ) перед упаковкой ключа и расшифровывать его перед распаковкой DEK.

Токен авторизации для Google Docs и Google Drive, Google Calendar и Google Meet, использующих шифрование на стороне клиента (CSE).

JSON-представление
{ "aud": string, "delegated_to": string, "email": string, "email_type": string, "exp": string, "iat": string, "iss": string, "kacls_url": string, "perimeter_id": string, "resource_name": string, "role": string }

JSON-представление

{
  "aud": string,
  "delegated_to": string,
  "email": string,
  "email_type": string,
  "exp": string,
  "iat": string,
  "iss": string,
  "kacls_url": string,
  "perimeter_id": string,
  "resource_name": string,
  "role": string
}

Поля
`aud`	`string` Целевая аудитория, определенная Google, должна быть проверена на соответствие локальной конфигурации.
`delegated_to`	`string` (Необязательно) Адрес электронной почты пользователя, имеющего право доступа к ресурсу.
`email`	`string (UTF-8)` Адрес электронной почты пользователя.
`email_type`	`string` Содержит одно из следующих значений: `google` : Этот адрес электронной почты принадлежит учетной записи Google. `google-visitor` : Этот адрес электронной почты не принадлежит учетной записи Google, но был подтвержден Google с помощью PIN-кода. `customer-idp` : Этот адрес электронной почты не принадлежит учетной записи Google, но адрес электронной почты пользователя был получен с помощью настроенного клиентом поставщика идентификации (IdP). Утверждение можно не задавать; в этом случае значение по умолчанию будет `google`.
`exp`	`string` Срок годности.
`iat`	`string` Время выдачи.
`iss`	`string` Эмитент токена. Должен быть проверен на соответствие доверенному набору эмитентов аутентификации.
`kacls_url`	`string` Настраиваемый базовый URL-адрес KACLS, используемый для предотвращения атак типа «человек посередине» (PITM).
`perimeter_id`	`string (UTF-8)` (Необязательно) Значение, привязанное к местоположению документа, которое можно использовать для выбора периметра, который будет проверяться при развертывании. Максимальный размер: 128 байт.
`resource_name`	`string (UTF-8)` Идентификатор объекта, зашифрованного с помощью DEK. Максимальный размер: 128 байт.
`role`	`string` Содержит одно из следующих значений: `reader` : Разрешено вызывать только `unwrap` . `writer` разрешено использовать как функцию `wrap` , так и `unwrap`

Токен авторизации для Gmail CSE

JSON-представление
{ "aud": string, "email": string, "exp": string, "iat": string, "message_id": string, "iss": string, "kacls_url": string, "perimeter_id": string, "resource_name": string, "role": string, "spki_hash": string, "spki_hash_algorithm": string }

JSON-представление

{
  "aud": string,
  "email": string,
  "exp": string,
  "iat": string,
  "message_id": string,
  "iss": string,
  "kacls_url": string,
  "perimeter_id": string,
  "resource_name": string,
  "role": string,
  "spki_hash": string,
  "spki_hash_algorithm": string
}

Поля
`aud`	`string` Целевая аудитория, определенная Google, должна быть проверена на соответствие локальной конфигурации.
`email`	`string (UTF-8)` Адрес электронной почты пользователя.
`exp`	`string` Срок годности.
`iat`	`string` Время выдачи.
`message_id`	`string` Идентификатор сообщения, над которым выполняется расшифровка или подписание. Используется в качестве обоснования для клиента в целях аудита.
`iss`	`string` Эмитент токена. Должен быть проверен на соответствие доверенному набору эмитентов аутентификации.
`kacls_url`	`string` Настраиваемый базовый URL-адрес KACLS, используемый для предотвращения атак типа «человек посередине» (PITM).
`perimeter_id`	`string (UTF-8)` (Необязательно) Значение, привязанное к местоположению документа, которое можно использовать для выбора периметра, проверяемого при развертывании. Максимальный размер: 128 байт.
`resource_name`	`string (UTF-8)` Идентификатор объекта, зашифрованного с помощью DEK. Максимальный размер: 512 байт.
`role`	`string` Содержит одно из следующих значений: `decrypter` : Может расшифровывать. `signer` : Может подписать.
`spki_hash`	`string` Стандартный дайджест, закодированный в base64, полученный из закодированного в DER `SubjectPublicKeyInfo` закрытого ключа, к которому осуществляется доступ.
`spki_hash_algorithm`	`string` Алгоритм, используемый для генерации `spki_hash` . Может быть `SHA-256` .

Токен авторизации для службы миграции KACLS

JSON-представление
{ "aud": string, "email": string, "exp": string, "iat": string, "iss": string, "kacls_url": string, "resource_name": string, "role": string }

Поля
`aud`	`string` Целевая аудитория, определенная Google, должна быть проверена на соответствие локальной конфигурации.
`email`	`string (UTF-8)` Адрес электронной почты пользователя.
`exp`	`string` Срок годности.
`iat`	`string` Время выдачи.
`iss`	`string` Эмитент токена. Должен быть проверен на соответствие доверенному набору эмитентов аутентификации.
`kacls_url`	`string` Настраиваемый базовый URL-адрес KACLS, используемый для предотвращения атак типа «человек посередине» (PITM).
`role`	`string` Содержит одно из следующих значений: `migrator` : Разрешено вызывать только `rewrap` . `verifier` разрешено вызывать только `digest` .

Токены авторизации Оптимизируйте свои подборки Сохраняйте и классифицируйте контент в соответствии со своими настройками.

Токен авторизации для Google Docs и Google Drive, Google Calendar и Google Meet, использующих шифрование на стороне клиента (CSE).

Токен авторизации для Gmail CSE

Токен авторизации для службы миграции KACLS

Токены авторизации