बियरर टोकन (JWT: RFC 7516)
गलत इस्तेमाल को रोकने के लिए, कुंजी की ऐक्सेस कंट्रोल लिस्ट सेवा (KACLS) को इस बात की पुष्टि करनी चाहिए कि कॉलर के पास, ऑब्जेक्ट (फ़ाइल या दस्तावेज़) को एन्क्रिप्ट (सुरक्षित) करने की अनुमति है. इसके बाद ही, कुंजी को रैप किया जा सकता है और डीईके को खोलने से पहले, उसे डिक्रिप्ट किया जा सकता है.
Docs और Drive, Calendar, और Meet की क्लाइंट-साइड एन्क्रिप्शन (सीएसई) सुविधा के लिए ऑथराइज़ेशन टोकन
जेएसओएन के काेड में दिखाना | |
---|---|
{ "aud": string, "email": string, "email_type": string, "exp": string, "iat": string, "iss": string, "kacls_url": string, "perimeter_id": string, "resource_name": string, "role": string } |
फ़ील्ड | |
---|---|
aud |
Google के ज़रिए पहचानी गई ऑडियंस. इसकी जांच लोकल कॉन्फ़िगरेशन के मुताबिक की जानी चाहिए. |
email |
उपयोगकर्ता का ईमेल पता. |
email_type |
इसमें नीचे दी गई कोई एक वैल्यू शामिल है:
|
exp |
खत्म होने का समय. |
iat |
जारी करने का समय. |
iss |
टोकन जारी करने वाला. पुष्टि करने वाली कंपनियों के भरोसेमंद सेट के आधार पर, पुष्टि की जानी चाहिए. |
kacls_url |
कॉन्फ़िगर किया गया बेस KACLS यूआरएल, जिसका इस्तेमाल मिडल इन द मिडल (पीआईटीएम) के हमलों को रोकने के लिए किया जाता है. |
perimeter_id |
(ज़रूरी नहीं) दस्तावेज़ की जगह से जुड़ी वैल्यू. इसका इस्तेमाल यह चुनने के लिए किया जा सकता है कि रैप किए जाने के दौरान किस पेरीमीटर की जांच की जाएगी. ज़्यादा से ज़्यादा साइज़: 128 बाइट. |
resource_name |
उस ऑब्जेक्ट के लिए आइडेंटिफ़ायर जिसे DEK से एन्क्रिप्ट (सुरक्षित) किया गया है. ज़्यादा से ज़्यादा साइज़: 128 बाइट. |
role |
इसमें नीचे दी गई कोई एक वैल्यू शामिल है: |
Gmail सीएसई (क्लाइंट-साइड एन्क्रिप्शन) के लिए ऑथराइज़ेशन टोकन
जेएसओएन के काेड में दिखाना | |
---|---|
{ "aud": string, "email": string, "exp": string, "iat": string, "message_id": string, "iss": string, "kacls_url": string, "perimeter_id": string, "resource_name": string, "role": string, "spki_hash": string, "spki_hash_algorithm": string } |
फ़ील्ड | |
---|---|
aud |
Google के ज़रिए पहचानी गई ऑडियंस. इसकी जांच लोकल कॉन्फ़िगरेशन के मुताबिक की जानी चाहिए. |
email |
उपयोगकर्ता का ईमेल पता. |
exp |
खत्म होने का समय. |
iat |
जारी करने का समय. |
message_id |
उस मैसेज के लिए आइडेंटिफ़ायर जिस पर डिक्रिप्शन या हस्ताक्षर किया जाता है. ऑडिट करने के लिए क्लाइंट की वजह के तौर पर इस्तेमाल किया जाता है. |
iss |
टोकन जारी करने वाला. पुष्टि करने वाली कंपनियों के भरोसेमंद सेट के आधार पर, पुष्टि की जानी चाहिए. |
kacls_url |
कॉन्फ़िगर किया गया बेस KACLS यूआरएल, जिसका इस्तेमाल मिडल इन द मिडल (पीआईटीएम) के हमलों को रोकने के लिए किया जाता है. |
perimeter_id |
(ज़रूरी नहीं) दस्तावेज़ की जगह से जुड़ी वैल्यू. इसका इस्तेमाल यह चुनने के लिए किया जा सकता है कि रैप किए जाने के दौरान कौनसा पेरीमीटर चुना जाए. ज़्यादा से ज़्यादा साइज़: 128 बाइट. |
resource_name |
उस ऑब्जेक्ट के लिए आइडेंटिफ़ायर जिसे DEK से एन्क्रिप्ट (सुरक्षित) किया गया है. ज़्यादा से ज़्यादा साइज़: 512 बाइट. |
role |
इसमें नीचे दी गई कोई एक वैल्यू शामिल है:
|
spki_hash |
ऐक्सेस की जा रही निजी कुंजी के DER-कोड में बदले गए |
spki_hash_algorithm |
एल्गोरिदम का इस्तेमाल करके, |
KACLS माइग्रेशन सेवा के लिए अनुमति वाला टोकन
जेएसओएन के काेड में दिखाना | |
---|---|
{ "aud": string, "email": string, "exp": string, "iat": string, "iss": string, "kacls_url": string, "resource_name": string, "role": string } |
फ़ील्ड | |
---|---|
aud |
Google के ज़रिए पहचानी गई ऑडियंस. इसकी जांच लोकल कॉन्फ़िगरेशन के मुताबिक की जानी चाहिए. |
email |
उपयोगकर्ता का ईमेल पता. |
exp |
खत्म होने का समय. |
iat |
जारी करने का समय. |
iss |
टोकन जारी करने वाला. पुष्टि करने वाली कंपनियों के भरोसेमंद सेट के आधार पर, पुष्टि की जानी चाहिए. |
kacls_url |
कॉन्फ़िगर किया गया बेस KACLS यूआरएल, जिसका इस्तेमाल मिडल इन द मिडल (पीआईटीएम) के हमलों को रोकने के लिए किया जाता है. |
role |
इसमें नीचे दी गई कोई एक वैल्यू शामिल है: |