Yetkilendirme jetonları

Google tarafından, arayanın bir kaynağı şifreleme veya şifre çözme yetkisine sahip olduğunu doğrulamak için verilen taşıyıcı jeton (JWT: RFC 7519).

Kötüye kullanımı önlemek için Anahtar Erişim Kontrol Listesi Hizmeti (KACLS), arayanın anahtarı sarmalamadan önce nesneyi (dosya veya doküman) şifrelemeye yetkili olduğunu ve DEK'yi sarmalamadan önce şifresini çözmeye yetkili olduğunu doğrulamalıdır.

Google Dokümanlar ve Google Drive, Google Takvim ve Google Meet istemci tarafı şifreleme (İTŞ) için yetkilendirme jetonu

JSON gösterimi
{ "aud": string, "delegated_to": string, "email": string, "email_type": string, "exp": string, "iat": string, "iss": string, "kacls_url": string, "perimeter_id": string, "resource_name": string, "role": string }

JSON gösterimi

{
  "aud": string,
  "delegated_to": string,
  "email": string,
  "email_type": string,
  "exp": string,
  "iat": string,
  "iss": string,
  "kacls_url": string,
  "perimeter_id": string,
  "resource_name": string,
  "role": string
}

Alanlar
`aud`	`string` Google tarafından tanımlanan kitle. Yerel yapılandırmaya göre kontrol edilmelidir.
`delegated_to`	`string` (İsteğe bağlı) Kaynağa erişme yetkisi olan kullanıcının e-posta adresi.
`email`	`string (UTF-8)` Kullanıcının e-posta adresi.
`email_type`	`string` Aşağıdaki değerlerden birini içerir: `google`: Bu e-posta bir Google Hesabı'na ait. `google-visitor`: Bu e-posta adresi bir Google Hesabı'na ait olmasa da Google tarafından PIN koduyla doğrulanmıştır. `customer-idp`: Bu e-posta bir Google Hesabı'na ait değil ancak kullanıcının e-posta adresi, müşteri tarafından yapılandırılmış bir IdP kullanılarak çıkarıldı. İddia ayarlanmamış olabilir. Bu durumda varsayılan değer `google` olur.
`exp`	`string` Geçerlilik sonu.
`iat`	`string` Kartın verilme zamanı.
`iss`	`string` Jetonu veren kuruluş. Kimlik doğrulama verenlerin güvenilir kümesine göre doğrulanmalıdır.
`kacls_url`	`string` Ortadaki adam (PITM) saldırılarını önlemek için kullanılan, yapılandırılmış temel KACLS URL'si.
`perimeter_id`	`string (UTF-8)` (İsteğe bağlı) Açma işlemi sırasında hangi çevrenin kontrol edileceğini seçmek için kullanılabilecek, doküman konumuna bağlı bir değer. Maksimum boyut: 128 bayt.
`resource_name`	`string (UTF-8)` DEK ile şifrelenmiş nesnenin tanımlayıcısı. Maksimum boyut: 128 bayt.
`role`	`string` Aşağıdaki değerlerden birini içerir: `reader`: Yalnızca `unwrap` numarası aranabilir. `writer`: Hem `wrap` hem de `unwrap` numaralarını arayabilir.

Gmail'deki İTŞ özelliği için yetkilendirme jetonu

JSON gösterimi
{ "aud": string, "email": string, "exp": string, "iat": string, "message_id": string, "iss": string, "kacls_url": string, "perimeter_id": string, "resource_name": string, "role": string, "spki_hash": string, "spki_hash_algorithm": string }

JSON gösterimi

{
  "aud": string,
  "email": string,
  "exp": string,
  "iat": string,
  "message_id": string,
  "iss": string,
  "kacls_url": string,
  "perimeter_id": string,
  "resource_name": string,
  "role": string,
  "spki_hash": string,
  "spki_hash_algorithm": string
}

Alanlar
`aud`	`string` Google tarafından tanımlanan kitle. Yerel yapılandırmaya göre kontrol edilmelidir.
`email`	`string (UTF-8)` Kullanıcının e-posta adresi.
`exp`	`string` Geçerlilik sonu.
`iat`	`string` Kartın verilme zamanı.
`message_id`	`string` Şifre çözme veya imzalama işleminin gerçekleştirildiği mesajın tanımlayıcısı. Denetim amacıyla müşteri nedeni olarak kullanılır.
`iss`	`string` Jetonu veren kuruluş. Kimlik doğrulama verenlerin güvenilir kümesine göre doğrulanmalıdır.
`kacls_url`	`string` Ortadaki adam (PITM) saldırılarını önlemek için kullanılan, yapılandırılmış temel KACLS URL'si.
`perimeter_id`	`string (UTF-8)` (İsteğe bağlı) Açma işlemi sırasında hangi çevrenin kontrol edileceğini seçmek için kullanılabilecek, doküman konumuna bağlı bir değer. Maksimum boyut: 128 bayt.
`resource_name`	`string (UTF-8)` DEK ile şifrelenmiş nesnenin tanımlayıcısı. Maksimum boyut: 512 bayt.
`role`	`string` Aşağıdaki değerlerden birini içerir: `decrypter`: Şifre çözülebilir. `signer`: İmzalayabilir.
`spki_hash`	`string` Erişilen özel anahtarın DER kodlu `SubjectPublicKeyInfo` öğesinin standart Base64 kodlu özeti.
`spki_hash_algorithm`	`string` `spki_hash` oluşturmak için kullanılan algoritma. Şunlardan biri olabilir: `SHA-256`.

KACLS taşıma hizmeti için yetkilendirme jetonu

JSON gösterimi
{ "aud": string, "email": string, "exp": string, "iat": string, "iss": string, "kacls_url": string, "resource_name": string, "role": string }

Alanlar
`aud`	`string` Google tarafından tanımlanan kitle. Yerel yapılandırmaya göre kontrol edilmelidir.
`email`	`string (UTF-8)` Kullanıcının e-posta adresi.
`exp`	`string` Geçerlilik sonu.
`iat`	`string` Kartın verilme zamanı.
`iss`	`string` Jetonu veren kuruluş. Kimlik doğrulama verenlerin güvenilir kümesine göre doğrulanmalıdır.
`kacls_url`	`string` Ortadaki adam (PITM) saldırılarını önlemek için kullanılan, yapılandırılmış temel KACLS URL'si.
`role`	`string` Aşağıdaki değerlerden birini içerir: `migrator`: Yalnızca `rewrap` numarası aranabilir. `verifier`: Yalnızca `digest` numarası aranabilir.

Yetkilendirme jetonları Koleksiyonlar ile düzeninizi koruyun İçeriği tercihlerinize göre kaydedin ve kategorilere ayırın.

Google Dokümanlar ve Google Drive, Google Takvim ve Google Meet istemci tarafı şifreleme (İTŞ) için yetkilendirme jetonu

Gmail'deki İTŞ özelliği için yetkilendirme jetonu

KACLS taşıma hizmeti için yetkilendirme jetonu

Yetkilendirme jetonları