उपयोगकर्ता की पहचान की पुष्टि करने के लिए, आइडेंटिटी पार्टनर (IdP) से जारी किया गया, बियरर टोकन (JWT: RFC 7516).
JSON के काेड में दिखाना | |
---|---|
{ "aud": string, "email": string, "exp": string, "iat": string, "iss": string, "google_email": string, ... } |
फ़ील्ड | |
---|---|
aud |
आईडीपी (IdP) की पहचान की गई ऑडियंस. इसे लोकल कॉन्फ़िगरेशन के हिसाब से जांचा जाना चाहिए. |
email |
उपयोगकर्ता का ईमेल पता. |
exp |
समयसीमा खत्म होने का समय. |
iat |
कार्ड जारी करने का समय. |
iss |
टोकन जारी करने वाला. पुष्टि करने वाले आधिकारिक स्रोतों के भरोसेमंद सेट के हिसाब से पुष्टि की जानी चाहिए. |
google_email |
यह एक वैकल्पिक क्लेम है. इसका इस्तेमाल तब किया जाता है, जब इस JWT में मौजूद ईमेल क्लेम, उपयोगकर्ता के Google Workspace ईमेल आईडी से अलग हो. इस दावे में, उपयोगकर्ता की Google Workspace ईमेल आईडी शामिल होती है. |
... |
आपकी पासकोड ऐक्सेस कंट्रोल सूची सेवा (KACLS), परिधि का आकलन करने के लिए, किसी भी अन्य दावे (जगह, कस्टम दावा वगैरह) का इस्तेमाल कर सकती है. |
PrivilegedUnwrap
के लिए KACLS पुष्टि करने वाला टोकन
उपयोगकर्ता की पहचान की पुष्टि करने के लिए, आइडेंटिटी पार्टनर (IdP) से जारी किया गया, बियरर टोकन (JWT: RFC 7516).
इसका इस्तेमाल सिर्फ़ PrivilegedUnwrap
पर किया जाता है. PrivilegedUnwrap
के दौरान, अगर आईडीपी ऑथेंटिकेशन टोकन के बजाय KACLS JWT का इस्तेमाल किया जाता है, तो पाने वाले KACLS को दावों की जांच करने से पहले, सबसे पहले जारी करने वाले के JWKS को फ़ेच करना होगा. इसके बाद, टोकन के हस्ताक्षर की पुष्टि करनी होगी.
JSON के काेड में दिखाना | |
---|---|
{ "aud": string, "exp": string, "iat": string, "iss": string, "kacls_url": string, "resource_name": string ... } |
फ़ील्ड | |
---|---|
aud |
आईडीपी (IdP) की पहचान की गई ऑडियंस. Drive के क्लाइंट-साइड एन्क्रिप्शन (सीएसई) |
exp |
समयसीमा खत्म होने का समय. |
iat |
कार्ड जारी करने का समय. |
iss |
टोकन जारी करने वाला. पुष्टि करने वाले आधिकारिक स्रोतों के भरोसेमंद सेट के हिसाब से पुष्टि की जानी चाहिए. यह अनुरोध करने वाले KACLS के |
kacls_url |
मौजूदा KACLS का यूआरएल, जिस पर डेटा को डिक्रिप्ट किया जा रहा है. |
resource_name |
डीईके से एन्क्रिप्ट किए गए ऑब्जेक्ट के लिए आइडेंटिफ़ायर. ज़्यादा से ज़्यादा साइज़: 128 बाइट. |
... |
आपकी पासकोड ऐक्सेस कंट्रोल सूची सेवा (KACLS), परिधि का आकलन करने के लिए, किसी भी अन्य दावे (जगह, कस्टम दावा वगैरह) का इस्तेमाल कर सकती है. |