Mã thông báo xác thực

Mã thông báo thông báo (JWT: RFC 7516) do đối tác danh tính (IdP) phát hành để chứng thực danh tính của người dùng.

Biểu diễn dưới dạng JSON 
{
  "aud": string,
  "email": string,
  "exp": string,
  "iat": string,
  "iss": string,
  "google_email": string,
  ...
}
Trường
aud

string

Đối tượng, do IdP xác định. Phải được kiểm tra theo cấu hình cục bộ.
email

string (UTF-8)

Địa chỉ email của người dùng.
exp

string

Thời gian hết hạn.
iat

string

Thời gian phát hành.
iss

string

Tổ chức phát hành mã thông báo. Phải được xác thực theo bộ trình phát hành xác thực đáng tin cậy.
google_email

string

Một thông tin xác nhận không bắt buộc, được dùng khi thông tin xác nhận email trong JWT này khác với mã email của người dùng trên Google Workspace. Tuyên bố này chứa thông tin nhận dạng email của người dùng trên Google Workspace.
...

Dịch vụ Danh sách kiểm soát quyền truy cập vào khoá (KACLS) của bạn có thể sử dụng mọi thông báo xác nhận quyền sở hữu khác (vị trí, thông báo xác nhận quyền sở hữu tuỳ chỉnh, v.v.) để đánh giá phạm vi.

Mã thông báo xác thực KACLS cho PrivilegedUnwrap

Mã thông báo thông báo (JWT: RFC 7516) do đối tác nhận dạng (IdP) phát hành để chứng thực danh tính của người dùng.

Phương thức này chỉ được dùng trên PrivilegedUnwrap. Trong PrivilegedUnwrap, nếu JWT KACLS được dùng thay cho mã thông báo xác thực IDP, thì trước tiên, KACLS của người nhận phải tìm nạp JWKS của nhà phát hành, sau đó xác minh chữ ký mã thông báo trước khi kiểm tra các thông báo xác nhận.

Biểu diễn dưới dạng JSON 
{
  "aud": string,
  "exp": string,
  "iat": string,
  "iss": string,
  "kacls_url": string,
  "resource_name": string
  ...
}
Trường
aud

string

Đối tượng, do IdP xác định. Đối với các thao tác PrivilegedUnwrap mã hoá phía máy khách (CSE) của Drive, giá trị này phải là kacls-migration.
exp

string

Thời gian hết hạn.
iat

string

Thời gian phát hành.
iss

string

Tổ chức phát hành mã thông báo. Phải được xác thực theo bộ trình phát hành xác thực đáng tin cậy. Phải khớp với KACLS_URL của KACLS yêu cầu. Bạn có thể tìm thấy tập hợp khoá công khai của tổ chức phát hành tại /certs.
kacls_url

string

URL của KACLS hiện tại, nơi dữ liệu đang được giải mã.
resource_name

string

Giá trị nhận dạng cho đối tượng được mã hoá bằng DEK. Kích thước tối đa: 128 byte.
...

Dịch vụ Danh sách kiểm soát quyền truy cập vào khoá (KACLS) của bạn có thể sử dụng mọi thông báo xác nhận quyền sở hữu khác (vị trí, thông báo xác nhận quyền sở hữu tuỳ chỉnh, v.v.) để đánh giá chu vi.