توکن حامل ( JWT: RFC 7516 ) توسط Google برای تأیید اینکه تماسگیرنده مجاز به رمزگذاری یا رمزگشایی یک منبع است صادر شده است.
برای جلوگیری از سوء استفاده، سرویس فهرست کنترل دسترسی کلید (KACLS) باید تأیید کند که تماس گیرنده مجاز به رمزگذاری شی (فایل یا سند) قبل از بسته بندی کلید و رمزگشایی آن قبل از باز کردن DEK است.
کد مجوز برای Docs & Drive، Calendar و رمزگذاری سمت مشتری Meet (CSE)
نمایندگی JSON | |
---|---|
{ "aud": string, "email": string, "email_type": string, "exp": string, "iat": string, "iss": string, "kacls_url": string, "perimeter_id": string, "resource_name": string, "role": string } |
فیلدها | |
---|---|
aud | مخاطبی که توسط گوگل شناسایی شده است. باید با پیکربندی محلی بررسی شود. |
email | آدرس ایمیل کاربر. |
email_type | حاوی یکی از مقادیر زیر است:
|
exp | زمان انقضا. |
iat | زمان صدور. |
iss | صادرکننده توکن باید در برابر مجموعه معتبر صادرکنندگان احراز هویت اعتبارسنجی شود. |
kacls_url | URL پایه پیکربندی شده KACLS که برای جلوگیری از حملات شخص در وسط (PITM) استفاده می شود. |
perimeter_id | (اختیاری) مقداری که به مکان سند گره خورده است که می تواند برای انتخاب محیطی که هنگام باز کردن بسته بندی بررسی شود، استفاده شود. حداکثر حجم: 128 بایت |
resource_name | یک شناسه برای شی رمزگذاری شده توسط DEK. حداکثر حجم: 128 بایت |
role | حاوی یکی از مقادیر زیر است: |
نشانه مجوز برای Gmail CSE
نمایندگی JSON | |
---|---|
{ "aud": string, "email": string, "exp": string, "iat": string, "message_id": string, "iss": string, "kacls_url": string, "perimeter_id": string, "resource_name": string, "role": string, "spki_hash": string, "spki_hash_algorithm": string } |
فیلدها | |
---|---|
aud | مخاطبی که توسط گوگل شناسایی شده است. باید با پیکربندی محلی بررسی شود. |
email | آدرس ایمیل کاربر. |
exp | زمان انقضا. |
iat | زمان صدور. |
message_id | شناسه پیامی که رمزگشایی یا امضا بر روی آن انجام می شود. به عنوان دلیل مشتری برای اهداف حسابرسی استفاده می شود. |
iss | صادرکننده توکن باید در برابر مجموعه معتبر صادرکنندگان احراز هویت اعتبارسنجی شود. |
kacls_url | URL پایه پیکربندی شده KACLS که برای جلوگیری از حملات شخص در وسط (PITM) استفاده می شود. |
perimeter_id | (اختیاری) مقداری که به محل سند گره خورده است که می توان از آن برای انتخاب محیطی که هنگام باز کردن بسته بندی علامت زده شود استفاده کرد. حداکثر حجم: 128 بایت |
resource_name | یک شناسه برای شی رمزگذاری شده توسط DEK. حداکثر حجم: 512 بایت. |
role | حاوی یکی از مقادیر زیر است:
|
spki_hash | خلاصه استاندارد پایه ۶۴ رمزگذاری شده |
spki_hash_algorithm | الگوریتم مورد استفاده برای تولید |
توکن مجوز برای سرویس مهاجرت KACLS
نمایندگی JSON | |
---|---|
{ "aud": string, "email": string, "exp": string, "iat": string, "iss": string, "kacls_url": string, "resource_name": string, "role": string } |
فیلدها | |
---|---|
aud | مخاطبی که توسط گوگل شناسایی شده است. باید با پیکربندی محلی بررسی شود. |
email | آدرس ایمیل کاربر. |
exp | زمان انقضا. |
iat | زمان صدور. |
iss | صادرکننده توکن باید در برابر مجموعه معتبر صادرکنندگان احراز هویت اعتبارسنجی شود. |
kacls_url | URL پایه پیکربندی شده KACLS که برای جلوگیری از حملات شخص در وسط (PITM) استفاده می شود. |
role | حاوی یکی از مقادیر زیر است: |
توکن حامل ( JWT: RFC 7516 ) توسط Google برای تأیید اینکه تماسگیرنده مجاز به رمزگذاری یا رمزگشایی یک منبع است صادر شده است.
برای جلوگیری از سوء استفاده، سرویس فهرست کنترل دسترسی کلید (KACLS) باید تأیید کند که تماس گیرنده مجاز به رمزگذاری شی (فایل یا سند) قبل از بسته بندی کلید و رمزگشایی آن قبل از باز کردن DEK است.
کد مجوز برای Docs & Drive، Calendar و رمزگذاری سمت مشتری Meet (CSE)
نمایندگی JSON | |
---|---|
{ "aud": string, "email": string, "email_type": string, "exp": string, "iat": string, "iss": string, "kacls_url": string, "perimeter_id": string, "resource_name": string, "role": string } |
فیلدها | |
---|---|
aud | مخاطبی که توسط گوگل شناسایی شده است. باید با پیکربندی محلی بررسی شود. |
email | آدرس ایمیل کاربر. |
email_type | حاوی یکی از مقادیر زیر است:
|
exp | زمان انقضا. |
iat | زمان صدور. |
iss | صادرکننده توکن باید در برابر مجموعه معتبر صادرکنندگان احراز هویت اعتبارسنجی شود. |
kacls_url | URL پایه پیکربندی شده KACLS که برای جلوگیری از حملات شخص در وسط (PITM) استفاده می شود. |
perimeter_id | (اختیاری) مقداری که به مکان سند گره خورده است که می تواند برای انتخاب محیطی که هنگام باز کردن بسته بندی بررسی شود، استفاده شود. حداکثر حجم: 128 بایت |
resource_name | یک شناسه برای شی رمزگذاری شده توسط DEK. حداکثر حجم: 128 بایت |
role | حاوی یکی از مقادیر زیر است: |
نشانه مجوز برای Gmail CSE
نمایندگی JSON | |
---|---|
{ "aud": string, "email": string, "exp": string, "iat": string, "message_id": string, "iss": string, "kacls_url": string, "perimeter_id": string, "resource_name": string, "role": string, "spki_hash": string, "spki_hash_algorithm": string } |
فیلدها | |
---|---|
aud | مخاطبی که توسط گوگل شناسایی شده است. باید با پیکربندی محلی بررسی شود. |
email | آدرس ایمیل کاربر. |
exp | زمان انقضا. |
iat | زمان صدور. |
message_id | شناسه پیامی که رمزگشایی یا امضا بر روی آن انجام می شود. به عنوان دلیل مشتری برای اهداف حسابرسی استفاده می شود. |
iss | صادرکننده توکن باید در برابر مجموعه معتبر صادرکنندگان احراز هویت اعتبارسنجی شود. |
kacls_url | URL پایه پیکربندی شده KACLS که برای جلوگیری از حملات شخص در وسط (PITM) استفاده می شود. |
perimeter_id | (اختیاری) مقداری که به محل سند گره خورده است که می توان از آن برای انتخاب محیطی که هنگام باز کردن بسته بندی علامت زده شود استفاده کرد. حداکثر حجم: 128 بایت |
resource_name | یک شناسه برای شی رمزگذاری شده توسط DEK. حداکثر حجم: 512 بایت. |
role | حاوی یکی از مقادیر زیر است:
|
spki_hash | خلاصه استاندارد پایه ۶۴ رمزگذاری شده |
spki_hash_algorithm | الگوریتم مورد استفاده برای تولید |
توکن مجوز برای سرویس مهاجرت KACLS
نمایندگی JSON | |
---|---|
{ "aud": string, "email": string, "exp": string, "iat": string, "iss": string, "kacls_url": string, "resource_name": string, "role": string } |
فیلدها | |
---|---|
aud | مخاطبی که توسط گوگل شناسایی شده است. باید با پیکربندی محلی بررسی شود. |
email | آدرس ایمیل کاربر. |
exp | زمان انقضا. |
iat | زمان صدور. |
iss | صادرکننده توکن باید در برابر مجموعه معتبر صادرکنندگان احراز هویت اعتبارسنجی شود. |
kacls_url | URL پایه پیکربندی شده KACLS که برای جلوگیری از حملات شخص در وسط (PITM) استفاده می شود. |
role | حاوی یکی از مقادیر زیر است: |