पुष्टि करने वाले टोकन

उपयोगकर्ता की पहचान की पुष्टि करने के लिए, आइडेंटिटी पार्टनर (IdP) से जारी किया गया, बियरर टोकन (JWT: RFC 7516).

JSON के काेड में दिखाना
{
  "aud": string,
  "email": string,
  "exp": string,
  "iat": string,
  "iss": string,
  "google_email": string,
  ...
}
फ़ील्ड
aud

string

आईडीपी (IdP) की पहचान की गई ऑडियंस. इसे लोकल कॉन्फ़िगरेशन के हिसाब से जांचा जाना चाहिए.

email

string (UTF-8)

उपयोगकर्ता का ईमेल पता.

exp

string

समयसीमा खत्म होने का समय.

iat

string

कार्ड जारी करने का समय.

iss

string

टोकन जारी करने वाला. पुष्टि करने वाले आधिकारिक स्रोतों के भरोसेमंद सेट के हिसाब से पुष्टि की जानी चाहिए.

google_email

string

यह एक वैकल्पिक क्लेम है. इसका इस्तेमाल तब किया जाता है, जब इस JWT में मौजूद ईमेल क्लेम, उपयोगकर्ता के Google Workspace ईमेल आईडी से अलग हो. इस दावे में, उपयोगकर्ता की Google Workspace ईमेल आईडी शामिल होती है.

...

आपकी पासकोड ऐक्सेस कंट्रोल सूची सेवा (KACLS), परिधि का आकलन करने के लिए, किसी भी अन्य दावे (जगह, कस्टम दावा वगैरह) का इस्तेमाल कर सकती है.

PrivilegedUnwrap के लिए KACLS पुष्टि करने वाला टोकन

उपयोगकर्ता की पहचान की पुष्टि करने के लिए, आइडेंटिटी पार्टनर (IdP) से जारी किया गया, बियरर टोकन (JWT: RFC 7516).

इसका इस्तेमाल सिर्फ़ PrivilegedUnwrap पर किया जाता है. PrivilegedUnwrap के दौरान, अगर आईडीपी ऑथेंटिकेशन टोकन के बजाय KACLS JWT का इस्तेमाल किया जाता है, तो पाने वाले KACLS को दावों की जांच करने से पहले, सबसे पहले जारी करने वाले के JWKS को फ़ेच करना होगा. इसके बाद, टोकन के हस्ताक्षर की पुष्टि करनी होगी.

JSON के काेड में दिखाना
{
  "aud": string,
  "exp": string,
  "iat": string,
  "iss": string,
  "kacls_url": string,
  "resource_name": string
  ...
}
फ़ील्ड
aud

string

आईडीपी (IdP) की पहचान की गई ऑडियंस. Drive के क्लाइंट-साइड एन्क्रिप्शन (सीएसई) PrivilegedUnwrap ऑपरेशन के लिए, यह kacls-migration होना चाहिए.

exp

string

समयसीमा खत्म होने का समय.

iat

string

कार्ड जारी करने का समय.

iss

string

टोकन जारी करने वाला. पुष्टि करने वाले आधिकारिक स्रोतों के भरोसेमंद सेट के हिसाब से पुष्टि की जानी चाहिए. यह अनुरोध करने वाले KACLS के KACLS_URL से मेल खाना चाहिए. सर्टिफ़िकेट जारी करने वाले का सार्वजनिक पासकोड सेट /certs पर देखा जा सकता है.

kacls_url

string

मौजूदा KACLS का यूआरएल, जिस पर डेटा को डिक्रिप्ट किया जा रहा है.

resource_name

string

डीईके से एन्क्रिप्ट किए गए ऑब्जेक्ट के लिए आइडेंटिफ़ायर. ज़्यादा से ज़्यादा साइज़: 128 बाइट.

...

आपकी पासकोड ऐक्सेस कंट्रोल सूची सेवा (KACLS), परिधि का आकलन करने के लिए, किसी भी अन्य दावे (जगह, कस्टम दावा वगैरह) का इस्तेमाल कर सकती है.