এই পৃষ্ঠাটি Cloud Translation API অনুবাদ করেছে।

প্রমাণীকরণ টোকেন

ব্যবহারকারীর পরিচয় যাচাই করার জন্য পরিচয় অংশীদার (আইডিপি) দ্বারা জারি করা বেয়ারার টোকেন ( JWT: RFC 7516 )।

JSON উপস্থাপনা
{ "aud": string, "email": string, "exp": string, "iat": string, "iss": string, "google_email": string, ... }

ক্ষেত্র
`aud`	`string` আইডিপি দ্বারা চিহ্নিত দর্শকদের স্থানীয় কনফিগারেশনের সাথে পরীক্ষা করা উচিত।
`email`	`string (UTF-8)` ব্যবহারকারীর ইমেল ঠিকানা।
`exp`	`string` মেয়াদ শেষ হওয়ার সময়।
`iat`	`string` ইস্যুর সময়।
`iss`	`string` টোকেন ইস্যুকারী। বিশ্বস্ত প্রমাণীকরণ ইস্যুকারীর সেটের সাথে যাচাই করা উচিত।
`google_email`	`string` এই JWT-তে ইমেল দাবি ব্যবহারকারীর Google Workspace ইমেল আইডি থেকে আলাদা হলে এটি একটি ঐচ্ছিক দাবি। এই দাবিতে ব্যবহারকারীর Google Workspace ইমেল পরিচয় অন্তর্ভুক্ত থাকে।
`...`	আপনার কী অ্যাক্সেস কন্ট্রোল লিস্ট সার্ভিস (KACLS) পরিধি মূল্যায়নের জন্য অন্য যেকোনো দাবি (অবস্থান, কাস্টম দাবি, ইত্যাদি) ব্যবহার করতে স্বাধীন।

`delegate` জন্য KACLS প্রমাণীকরণ টোকেন

প্রমাণীকরণ টোকেনে একটি JSON ওয়েব টোকেন (JWT) ( JWT: RFC 7516 ) থাকে যা একটি বহনকারী প্রমাণীকরণ টোকেন।

কখনও কখনও একজন ব্যবহারকারী সরাসরি কোনও ক্লায়েন্টের উপর প্রমাণীকরণ করতে সক্ষম হন না। এই ক্ষেত্রে ব্যবহারকারী একটি নির্দিষ্ট রিসোর্সে তাদের অ্যাক্সেস সেই ক্লায়েন্টকে অর্পণ করতে পারেন। এটি একটি নতুন অর্পণকৃত প্রমাণীকরণ টোকেন জারি করার মাধ্যমে অর্জন করা হয় যা মূল প্রমাণীকরণ টোকেনের পরিধি সীমিত করে।

ডেলিগেটেড অথেনটিকেশন টোকেনটি সাধারণ অথেনটিকেশন টোকেনের মতোই, যার একটি অতিরিক্ত দাবি রয়েছে:

দাবি

দাবি
`delegated_to`	`string` যে সত্তাকে প্রমাণীকরণ অর্পণ করতে হবে তার জন্য একটি শনাক্তকারী।

delegated_to

string

যে সত্তাকে প্রমাণীকরণ অর্পণ করতে হবে তার জন্য একটি শনাক্তকারী।

প্রমাণীকরণ টোকেনে resource_name দাবিটি, একটি ডেলিগেশন প্রসঙ্গে, ডেটা এনক্রিপশন কী (DEK) দ্বারা এনক্রিপ্ট করা বস্তু সনাক্ত করার জন্য ব্যবহৃত হয় যার জন্য ডেলিগেশন বৈধ।

টোকেনটি কী অ্যাক্সেস কন্ট্রোল লিস্ট সার্ভিস (KACLS) দ্বারা Delegate কল ব্যবহার করে জারি করা হয়। এটি হয় স্ব-স্বাক্ষরিত JWT হতে পারে যা KACLS যাচাই করতে সক্ষম, অথবা KACLS এটি করার জন্য অন্য কোনও IdP ব্যবহার করতে পারে, একটি বিশ্বস্ত কলের মাধ্যমে।

ডেলিগেটেড অথেনটিকেশন টোকেন বৈধ বলে বিবেচিত হওয়ার জন্য, একই ক্রিয়াকলাপের জন্য একটি ডেলিগেটেড অথোরাইজেশন টোকেন প্রদান করতে হবে। ডেলিগেটেড অথোরাইজেশন টোকেনটি সাধারণ অথোরাইজেশন টোকেনের মতোই, তবে এতে অতিরিক্ত দাবি delegated_to থাকে। delegated_to এবং resource_name দাবির মান অবশ্যই ডেলিগেটেড অথোরাইজেশন টোকেনের মানগুলির সাথে মিলতে হবে।

আমরা সুপারিশ করছি যে আপনি ডেলিগেট করা প্রমাণীকরণ টোকেনের জন্য লাইফটাইম মান 15 মিনিট নির্ধারণ করুন যাতে ফাঁসের ক্ষেত্রে সম্ভাব্য পুনঃব্যবহার এড়ানো যায়।

JSON উপস্থাপনা
{ "email": string, "iss": string, "aud": string, "exp": string, "iat": string, "google_email": string, "delegated_to": string, "resource_name": string ... }

ক্ষেত্র
`email`	`string (UTF-8)` ব্যবহারকারীর UTF-8 ফর্ম্যাট করা ইমেল ঠিকানা।
`iss`	`string` টোকেন ইস্যুকারীকে, বিশ্বস্ত প্রমাণীকরণ ইস্যুকারীর সেটের বিরুদ্ধে যাচাই করা উচিত।
`aud`	`string` আইডিপি দ্বারা চিহ্নিত দর্শকদের স্থানীয় কনফিগারেশনের সাথে পরীক্ষা করা উচিত।
`exp`	`string` মেয়াদ শেষ হওয়ার সময়, পরীক্ষা করা উচিত।
`iat`	`string` ইস্যুর সময়, পরীক্ষা করা উচিত।
`delegated_to`	`string` যে সত্তাকে প্রমাণীকরণ অর্পণ করতে হবে তার জন্য একটি শনাক্তকারী।
`resource_name`	`string` DEK দ্বারা এনক্রিপ্ট করা বস্তুর জন্য একটি শনাক্তকারী, যার জন্য প্রতিনিধিত্ব বৈধ।
`...`	পরিধি মূল্যায়নের জন্য KACLS অন্য যেকোনো দাবি (অবস্থান, কাস্টম দাবি, ইত্যাদি...) ব্যবহার করতে স্বাধীন।

`PrivilegedUnwrap` এর জন্য KACLS প্রমাণীকরণ টোকেন

এটি শুধুমাত্র PrivilegedUnwrap এ ব্যবহার করা হয়। PrivilegedUnwrap সময়, যদি IDP প্রমাণীকরণ টোকেনের পরিবর্তে KACLS JWT ব্যবহার করা হয়, তাহলে প্রাপক KACLS-কে প্রথমে ইস্যুকারীর JWKS আনতে হবে, তারপর দাবিগুলি পরীক্ষা করার আগে টোকেন স্বাক্ষর যাচাই করতে হবে।

JSON উপস্থাপনা
{ "aud": string, "exp": string, "iat": string, "iss": string, "kacls_url": string, "resource_name": string ... }

ক্ষেত্র
`aud`	`string` IdP দ্বারা চিহ্নিত অডিয়েন্স। ড্রাইভ ক্লায়েন্ট-সাইড এনক্রিপশন (CSE) `PrivilegedUnwrap` অপারেশনের জন্য, এটি `kacls-migration` হওয়া উচিত।
`exp`	`string` মেয়াদ শেষ হওয়ার সময়।
`iat`	`string` ইস্যুর সময়।
`iss`	`string` টোকেন ইস্যুকারী। বিশ্বস্ত প্রমাণীকরণ ইস্যুকারীর সেটের সাথে যাচাই করা উচিত। অনুরোধকারী KACLS-এর `KACLS_URL` সাথে মিলতে হবে। ইস্যুকারীর পাবলিক কী সেটটি এখানে পাওয়া যাবে `/certs` ।
`kacls_url`	`string` বর্তমান KACLS এর URL, যেখানে ডেটা ডিক্রিপ্ট করা হচ্ছে।
`resource_name`	`string` DEK দ্বারা এনক্রিপ্ট করা বস্তুর জন্য একটি শনাক্তকারী। সর্বাধিক আকার: ১২৮ বাইট।
`...`	আপনার কী অ্যাক্সেস কন্ট্রোল লিস্ট সার্ভিস (KACLS) পরিধি মূল্যায়নের জন্য অন্য যেকোনো দাবি (অবস্থান, কাস্টম দাবি, ইত্যাদি) ব্যবহার করতে স্বাধীন।

delegate জন্য KACLS প্রমাণীকরণ টোকেন

PrivilegedUnwrap এর জন্য KACLS প্রমাণীকরণ টোকেন

`delegate` জন্য KACLS প্রমাণীকরণ টোকেন

`PrivilegedUnwrap` এর জন্য KACLS প্রমাণীকরণ টোকেন