Token di autenticazione

{
  "aud": string,
  "email": string,
  "exp": string,
  "iat": string,
  "iss": string,
  "google_email": string,
  ...
}

string

Il segmento di pubblico, come identificato dall'IdP. Deve essere confrontato con la configurazione locale.

string (UTF-8)

L'indirizzo email dell'utente.

string

Data di scadenza.

string

Data/ora di emissione.

string

L'emittente del token. Devono essere convalidati in base a un insieme attendibile di emittenti dell'autenticazione.

string

Rivendicazione facoltativa, da utilizzare quando la rivendicazione via email in questo JWT è diversa dall'ID email Google Workspace dell'utente. Questa dichiarazione contiene l'identità email Google Workspace dell'utente.

Il tuo Key Access Control List Service (KACLS) è libero di utilizzare qualsiasi altra attestazione (località, attestazione personalizzata e così via) per valutare il perimetro.

{
  "aud": string,
  "exp": string,
  "iat": string,
  "iss": string,
  "kacls_url": string,
  "resource_name": string
  ...
}

string

Il segmento di pubblico, come identificato dall'IdP. Per le operazioni PrivilegedUnwrap di crittografia lato client di Drive: dovrebbe essere kacls-migration.

string

Data di scadenza.

string

Data/ora di emissione.

string

L'emittente del token. Devono essere convalidati in base a un insieme attendibile di emittenti dell'autenticazione. Deve corrispondere a KACLS_URL dei KACL che richiedono la richiesta. Il set di chiavi pubbliche dell'emittente è disponibile all'indirizzo /certs.

string

URL dei KACL attuali su cui vengono decriptati i dati.

string

Identificatore dell'oggetto criptato dalla DEK. Dimensione massima: 128 byte.

Il tuo Key Access Control List Service (KACLS) è libero di utilizzare qualsiasi altra attestazione (località, attestazione personalizzata e così via) per valutare il perimetro.