এই পৃষ্ঠাটি Cloud Translation API অনুবাদ করেছে।

অনুমোদন টোকেন

বেয়ারার টোকেন ( JWT: RFC 7516 ) Google দ্বারা জারি করা হয়েছে তা যাচাই করার জন্য যে কলকারী একটি সংস্থান এনক্রিপ্ট বা ডিক্রিপ্ট করার জন্য অনুমোদিত।

অপব্যবহার রোধ করার জন্য, কী অ্যাক্সেস কন্ট্রোল লিস্ট সার্ভিস (কেএসিএলএস) কে যাচাই করা উচিত যে কলকারী কীটি মোড়ানোর আগে অবজেক্ট (ফাইল বা নথি) এনক্রিপ্ট করতে এবং DEK খুলে দেওয়ার আগে এটিকে ডিক্রিপ্ট করার জন্য অনুমোদিত।

ডক্স এবং ড্রাইভ, ক্যালেন্ডার এবং মিট ক্লায়েন্ট-সাইড এনক্রিপশন (CSE) এর জন্য অনুমোদন টোকেন

JSON প্রতিনিধিত্ব
{ "aud": string, "delegated_to": string, "email": string, "email_type": string, "exp": string, "iat": string, "iss": string, "kacls_url": string, "perimeter_id": string, "resource_name": string, "role": string }

JSON প্রতিনিধিত্ব

{
  "aud": string,
  "delegated_to": string,
  "email": string,
  "email_type": string,
  "exp": string,
  "iat": string,
  "iss": string,
  "kacls_url": string,
  "perimeter_id": string,
  "resource_name": string,
  "role": string
}

ক্ষেত্র
`aud`	`string` শ্রোতা, Google দ্বারা চিহ্নিত করা হয়েছে। স্থানীয় কনফিগারেশনের বিরুদ্ধে পরীক্ষা করা উচিত।
`delegated_to`	`string` (ঐচ্ছিক) ব্যবহারকারীর ইমেল ঠিকানা যিনি সংস্থান অ্যাক্সেস করার জন্য অনুমোদিত৷
`email`	`string (UTF-8)` ব্যবহারকারীর ইমেইল ঠিকানা.
`email_type`	`string` নিম্নলিখিত মানগুলির মধ্যে একটি রয়েছে: `google` : এই ইমেলটি একটি Google অ্যাকাউন্টের অন্তর্গত। `google-visitor` : এই ইমেলটি একটি Google অ্যাকাউন্টের অন্তর্গত নয়, কিন্তু Google দ্বারা যাচাইকৃত পিন-কোডটি। `customer-idp` : এই ইমেলটি একটি Google অ্যাকাউন্টের অন্তর্গত নয়, তবে ব্যবহারকারীর ইমেলটি গ্রাহক-কনফিগার করা আইডিপি ব্যবহার করে বের করা হয়েছে। দাবি আনসেট হতে পারে; সেক্ষেত্রে ডিফল্ট মান হল `google`।
`exp`	`string` মেয়াদ শেষ হওয়ার সময়।
`iat`	`string` জারি করার সময়।
`iss`	`string` টোকেন প্রদানকারী। প্রমাণীকরণ ইস্যুকারীর বিশ্বস্ত সেটের বিরুদ্ধে যাচাই করা উচিত।
`kacls_url`	`string` কনফিগার করা বেস KACLS URL, ব্যক্তি-ইন-দ্য-মিডল (PITM) আক্রমণ প্রতিরোধ করতে ব্যবহৃত হয়।
`perimeter_id`	`string (UTF-8)` (ঐচ্ছিক) নথির অবস্থানের সাথে আবদ্ধ একটি মান যা মোড়ক খোলার সময় কোন পরিধি পরীক্ষা করা হবে তা চয়ন করতে ব্যবহার করা যেতে পারে। সর্বোচ্চ আকার: 128 বাইট।
`resource_name`	`string (UTF-8)` DEK দ্বারা এনক্রিপ্ট করা বস্তুর জন্য একটি শনাক্তকারী। সর্বোচ্চ আকার: 128 বাইট।
`role`	`string` নিম্নলিখিত মানগুলির মধ্যে একটি রয়েছে: `reader` : শুধুমাত্র `unwrap` কল করার অনুমতি দেওয়া হয়েছে. `writer` : `wrap` এবং `unwrap` উভয়কেই কল করার অনুমতি দেওয়া হয়েছে৷

Gmail CSE-এর জন্য অনুমোদন টোকেন

JSON প্রতিনিধিত্ব
{ "aud": string, "email": string, "exp": string, "iat": string, "message_id": string, "iss": string, "kacls_url": string, "perimeter_id": string, "resource_name": string, "role": string, "spki_hash": string, "spki_hash_algorithm": string }

JSON প্রতিনিধিত্ব

{
  "aud": string,
  "email": string,
  "exp": string,
  "iat": string,
  "message_id": string,
  "iss": string,
  "kacls_url": string,
  "perimeter_id": string,
  "resource_name": string,
  "role": string,
  "spki_hash": string,
  "spki_hash_algorithm": string
}

ক্ষেত্র
`aud`	`string` শ্রোতা, Google দ্বারা চিহ্নিত করা হয়েছে। স্থানীয় কনফিগারেশনের বিরুদ্ধে পরীক্ষা করা উচিত।
`email`	`string (UTF-8)` ব্যবহারকারীর ইমেইল ঠিকানা.
`exp`	`string` মেয়াদ শেষ হওয়ার সময়।
`iat`	`string` জারি করার সময়।
`message_id`	`string` ডিক্রিপশন বা সাইনিং করা হয় এমন বার্তার জন্য একটি শনাক্তকারী। নিরীক্ষার উদ্দেশ্যে ক্লায়েন্ট কারণ হিসাবে ব্যবহৃত হয়।
`iss`	`string` টোকেন প্রদানকারী। প্রমাণীকরণ ইস্যুকারীর বিশ্বস্ত সেটের বিরুদ্ধে যাচাই করা উচিত।
`kacls_url`	`string` কনফিগার করা বেস KACLS URL, ব্যক্তি-ইন-দ্য-মিডল (PITM) আক্রমণ প্রতিরোধ করতে ব্যবহৃত হয়।
`perimeter_id`	`string (UTF-8)` (ঐচ্ছিক) নথির অবস্থানের সাথে আবদ্ধ একটি মান যা মোড়ক খোলার সময় কোন পরিধি পরীক্ষা করা হবে তা চয়ন করতে ব্যবহার করা যেতে পারে। সর্বোচ্চ আকার: 128 বাইট।
`resource_name`	`string (UTF-8)` DEK দ্বারা এনক্রিপ্ট করা বস্তুর জন্য একটি শনাক্তকারী। সর্বাধিক আকার: 512 বাইট।
`role`	`string` নিম্নলিখিত মানগুলির মধ্যে একটি রয়েছে: `decrypter` : ডিক্রিপ্ট করতে পারে। `signer` : স্বাক্ষর করতে পারেন।
`spki_hash`	`string` যে ব্যক্তিগত কী অ্যাক্সেস করা হচ্ছে তার DER-এনকোড করা `SubjectPublicKeyInfo` এর স্ট্যান্ডার্ড base64-এনকোডেড ডাইজেস্ট।
`spki_hash_algorithm`	`string` অ্যালগরিদম `spki_hash` তৈরি করতে ব্যবহৃত হয়। `SHA-256` হতে পারে।

KACLS মাইগ্রেশন পরিষেবার জন্য অনুমোদন টোকেন

JSON প্রতিনিধিত্ব
{ "aud": string, "email": string, "exp": string, "iat": string, "iss": string, "kacls_url": string, "resource_name": string, "role": string }

ক্ষেত্র
`aud`	`string` শ্রোতা, Google দ্বারা চিহ্নিত করা হয়েছে। স্থানীয় কনফিগারেশনের বিরুদ্ধে পরীক্ষা করা উচিত।
`email`	`string (UTF-8)` ব্যবহারকারীর ইমেইল ঠিকানা.
`exp`	`string` মেয়াদ শেষ হওয়ার সময়।
`iat`	`string` জারি করার সময়।
`iss`	`string` টোকেন প্রদানকারী। প্রমাণীকরণ ইস্যুকারীর বিশ্বস্ত সেটের বিরুদ্ধে যাচাই করা উচিত।
`kacls_url`	`string` কনফিগার করা বেস KACLS URL, ব্যক্তি-ইন-দ্য-মিডল (PITM) আক্রমণ প্রতিরোধ করতে ব্যবহৃত হয়।
`role`	`string` নিম্নলিখিত মানগুলির মধ্যে একটি রয়েছে: `migrator` : শুধুমাত্র `rewrap` কল করার অনুমতি। `verifier` : শুধুমাত্র `digest` কল করার অনুমতি।