এই পৃষ্ঠাটি Cloud Translation API অনুবাদ করেছে।

প্রমাণীকরণ টোকেন

বিয়ারার টোকেন ( JWT: RFC 7516 ) আইডেন্টিটি পার্টনার (IdP) দ্বারা জারি করা ব্যবহারকারীর পরিচয় প্রত্যয়িত করার জন্য।

JSON প্রতিনিধিত্ব
{ "aud": string, "email": string, "exp": string, "iat": string, "iss": string, "google_email": string, ... }

ক্ষেত্র
`aud`	`string` দর্শক, আইডিপি দ্বারা চিহ্নিত. স্থানীয় কনফিগারেশনের বিরুদ্ধে পরীক্ষা করা উচিত।
`email`	`string (UTF-8)` ব্যবহারকারীর ইমেইল ঠিকানা.
`exp`	`string` মেয়াদ শেষ হওয়ার সময়।
`iat`	`string` ইস্যু করার সময়।
`iss`	`string` টোকেন প্রদানকারী। প্রমাণীকরণ ইস্যুকারীর বিশ্বস্ত সেটের বিরুদ্ধে যাচাই করা উচিত।
`google_email`	`string` একটি ঐচ্ছিক দাবি, যখন এই JWT-এ ইমেল দাবি ব্যবহারকারীর Google Workspace ইমেল আইডি থেকে আলাদা হয় তখন ব্যবহার করা হবে। এই দাবিটি ব্যবহারকারীর Google Workspace ইমেল পরিচয় বহন করে।
`...`	আপনার কী অ্যাক্সেস কন্ট্রোল লিস্ট সার্ভিস (KACLS) পরিধি মূল্যায়ন করার জন্য অন্য কোনো দাবি (অবস্থান, কাস্টম দাবি, ইত্যাদি) ব্যবহার করার জন্য বিনামূল্যে।

`delegate` জন্য KACLS প্রমাণীকরণ টোকেন

প্রমাণীকরণ টোকেনে একটি JSON ওয়েব টোকেন (JWT) ( JWT: RFC 7516 ) রয়েছে যা একটি বহনকারী প্রমাণীকরণ টোকেন।

কখনও কখনও একজন ব্যবহারকারী সরাসরি একটি ক্লায়েন্টকে প্রমাণীকরণ করতে সক্ষম হয় না। এই ক্ষেত্রে ব্যবহারকারী সেই ক্লায়েন্টকে একটি নির্দিষ্ট সংস্থানে তাদের অ্যাক্সেস অর্পণ করতে পারে। এটি একটি নতুন প্রতিনিধিত্ব প্রমাণীকরণ টোকেন প্রদানের মাধ্যমে অর্জন করা হয় যা মূল প্রমাণীকরণ টোকেনের সুযোগকে সীমিত করে।

অর্পিত প্রমাণীকরণ টোকেন একটি অতিরিক্ত দাবি সহ সাধারণ প্রমাণীকরণ টোকেনের অনুরূপ:

দাবি

দাবি
`delegated_to`	`string` প্রমাণীকরণ অর্পণ করার জন্য সত্তার জন্য একটি শনাক্তকারী৷

delegated_to

string

প্রমাণীকরণ অর্পণ করার জন্য সত্তার জন্য একটি শনাক্তকারী৷

প্রমাণীকরণ টোকেনে resource_name দাবিটি, একটি প্রতিনিধি প্রেক্ষাপটে, ডেটা এনক্রিপশন কী (DEK) দ্বারা এনক্রিপ্ট করা বস্তু সনাক্ত করতে ব্যবহৃত হয় যার জন্য প্রতিনিধিটি বৈধ।

টোকেনটি Delegate কল ব্যবহার করে কী অ্যাকসেস কন্ট্রোল লিস্ট সার্ভিস (কেএসিএলএস) দ্বারা জারি করা হয়। এটি হয় স্ব-স্বাক্ষরিত JWT হতে পারে যা KACLS যাচাই করতে সক্ষম, অথবা KACLS এটি করার জন্য অন্য কোনো আইডিপি ব্যবহার করতে পারে, একটি বিশ্বস্ত কলের মাধ্যমে।

অর্পিত প্রমাণীকরণ টোকেন বৈধ বলে বিবেচিত হওয়ার জন্য, একই অপারেশনের জন্য একটি অর্পিত অনুমোদন টোকেন প্রদান করতে হবে। অর্পিত অনুমোদন টোকেনটি সাধারণ অনুমোদন টোকেনের মতোই, তবে অতিরিক্ত দাবি delegated_to ধারণ করে। delegated_to এবং resource_name দাবির মান অবশ্যই অর্পিত প্রমাণীকরণ টোকেনের মানগুলির সাথে মিলবে।

আমরা সুপারিশ করি যে আপনি অর্পিত প্রমাণীকরণ টোকেনগুলির জন্য 15 মিনিটের একটি আজীবন মান সেট করুন যাতে ফুটো হওয়ার ক্ষেত্রে সম্ভাব্য পুনঃব্যবহার এড়ানো যায়।

JSON প্রতিনিধিত্ব
{ "email": string, "iss": string, "aud": string, "exp": string, "iat": string, "google_email": string, "delegated_to": string, "resource_name": string ... }

ক্ষেত্র
`email`	`string (UTF-8)` ব্যবহারকারীর UTF-8 ফরম্যাট করা ইমেল ঠিকানা।
`iss`	`string` টোকেন ইস্যুকারী, প্রমাণীকরণ ইস্যুকারীদের বিশ্বস্ত সেটের বিরুদ্ধে যাচাই করা উচিত।
`aud`	`string` দর্শক, আইডিপি দ্বারা চিহ্নিত. স্থানীয় কনফিগারেশনের বিরুদ্ধে পরীক্ষা করা উচিত।
`exp`	`string` মেয়াদ শেষ হওয়ার সময়, পরীক্ষা করা উচিত।
`iat`	`string` ইস্যু সময়, চেক করা উচিত.
`delegated_to`	`string` প্রমাণীকরণ অর্পণ করার জন্য সত্তার জন্য একটি শনাক্তকারী৷
`resource_name`	`string` DEK দ্বারা এনক্রিপ্ট করা বস্তুর জন্য একটি শনাক্তকারী, যার জন্য প্রতিনিধিত্ব বৈধ।
`...`	KACLS পরিধি মূল্যায়ন করতে অন্য কোনো দাবি (অবস্থান, কাস্টম দাবি, ইত্যাদি...) ব্যবহার করার জন্য বিনামূল্যে।

`PrivilegedUnwrap` এর জন্য KACLS প্রমাণীকরণ টোকেন

এটি শুধুমাত্র PrivilegedUnwrap এ ব্যবহৃত হয়। PrivilegedUnwrap এর সময়, যদি একটি IDP প্রমাণীকরণ টোকেনের জায়গায় একটি KACLS JWT ব্যবহার করা হয়, তাহলে প্রাপক KACLSকে অবশ্যই প্রথমে ইস্যুকারীর JWKS আনতে হবে, তারপর দাবিগুলি পরীক্ষা করার আগে টোকেন স্বাক্ষর যাচাই করতে হবে।

JSON প্রতিনিধিত্ব
{ "aud": string, "exp": string, "iat": string, "iss": string, "kacls_url": string, "resource_name": string ... }

ক্ষেত্র
`aud`	`string` দর্শক, আইডিপি দ্বারা চিহ্নিত. ড্রাইভ ক্লায়েন্ট-সাইড এনক্রিপশন (CSE) `PrivilegedUnwrap` অপারেশনের জন্য, এটি `kacls-migration` হওয়া উচিত।
`exp`	`string` মেয়াদ শেষ হওয়ার সময়।
`iat`	`string` ইস্যু করার সময়।
`iss`	`string` টোকেন প্রদানকারী। প্রমাণীকরণ ইস্যুকারীর বিশ্বস্ত সেটের বিরুদ্ধে যাচাই করা উচিত। অনুরোধকারী KACLS এর `KACLS_URL` সাথে অবশ্যই মিলতে হবে। ইস্যুকারীর সর্বজনীন কী সেট এখানে পাওয়া যাবে `/certs` ।
`kacls_url`	`string` বর্তমান KACLS এর URL, যেটিতে ডেটা ডিক্রিপ্ট করা হচ্ছে।
`resource_name`	`string` DEK দ্বারা এনক্রিপ্ট করা বস্তুর জন্য একটি শনাক্তকারী। সর্বোচ্চ আকার: 128 বাইট।
`...`	আপনার কী অ্যাক্সেস কন্ট্রোল লিস্ট সার্ভিস (KACLS) পরিধি মূল্যায়ন করার জন্য অন্য কোনো দাবি (অবস্থান, কাস্টম দাবি, ইত্যাদি) ব্যবহার করার জন্য বিনামূল্যে।

delegate জন্য KACLS প্রমাণীকরণ টোকেন

PrivilegedUnwrap এর জন্য KACLS প্রমাণীকরণ টোকেন

`delegate` জন্য KACLS প্রমাণীকরণ টোকেন

`PrivilegedUnwrap` এর জন্য KACLS প্রমাণীকরণ টোকেন