Tokens de autenticación

{
  "aud": string,
  "email": string,
  "exp": string,
  "iat": string,
  "iss": string,
  "google_email": string,
  ...
}

string

El público, como lo identifica el IdP. Se debe comparar con la configuración local.

string (UTF-8)

La dirección de correo electrónico del usuario.

string

Hora de vencimiento.

string

Tiempo de emisión

string

El emisor del token. Debe validarse con respecto al conjunto de entidades emisoras de autenticación de confianza.

string

Una reclamación opcional que se usará cuando la reclamación de correo electrónico en este JWT sea diferente del ID de correo electrónico de Google Workspace del usuario. Este reclamo con la identidad de correo electrónico de Google Workspace del usuario.

Tu servicio de lista de control de acceso a las claves (KACLS) tiene la libertad de usar cualquier otro reclamo (ubicación, reclamación personalizada, etc.) para evaluar el perímetro.

{
  "aud": string,
  "exp": string,
  "iat": string,
  "iss": string,
  "kacls_url": string,
  "resource_name": string
  ...
}

string

El público, como lo identifica el IdP. Para las operaciones de encriptación del cliente (CSE) PrivilegedUnwrap de Drive, debería ser kacls-migration.

string

Hora de vencimiento.

string

Tiempo de emisión

string

El emisor del token. Debe validarse con respecto al conjunto de entidades emisoras de autenticación de confianza. Debe coincidir con el KACLS_URL del KACLS solicitante. Puedes encontrar el conjunto de claves públicas de la entidad emisora en /certs.

string

URL de los KACLS actuales en los que se desencriptan los datos.

string

Un identificador para el objeto encriptado por la DEK. Tamaño máximo: 128 bytes

Tu servicio de lista de control de acceso a las claves (KACLS) tiene la libertad de usar cualquier otro reclamo (ubicación, reclamación personalizada, etc.) para evaluar el perímetro.