Arayanın bir kaynağı şifreleme veya şifresini çözme yetkisi olduğunu doğrulamak için Google tarafından verilen hamiline ait jeton (JWT: RFC 7516).
Kötüye kullanımı önlemek için Anahtar Erişim Kontrol Listesi Hizmeti (KACLS), çağrıyı yapanın anahtarı sarmalamadan önce nesneyi (dosya veya belge) şifrelemeye ve DEK'nin sarmalamasını kaldırmadan önce nesnenin şifresini çözme yetkisine sahip olduğunu doğrulamalıdır.
Dokümanlar, Drive, Takvim ve Meet istemci tarafı şifrelemesi (İTŞ) için yetkilendirme jetonu
JSON gösterimi | |
---|---|
{ "aud": string, "email": string, "email_type": string, "exp": string, "iat": string, "iss": string, "kacls_url": string, "perimeter_id": string, "resource_name": string, "role": string } |
Alanlar | |
---|---|
aud |
Google tarafından belirlendiği şekliyle kitle. Yerel yapılandırma ile karşılaştırılarak kontrol edilmelidir. |
email |
Kullanıcının e-posta adresi. |
email_type |
Aşağıdaki değerlerden birini içerir:
|
exp |
Son geçerlilik tarihi. |
iat |
Kartın verilme zamanı. |
iss |
Jetonu veren kuruluş. Güvenilir kimlik doğrulama veren kuruluşlarla karşılaştırılarak doğrulanmalıdır. |
kacls_url |
Ortadaki kişi (PITM) saldırılarını önlemek için kullanılan, yapılandırılmış temel KACLS URL'si. |
perimeter_id |
(İsteğe bağlı) Sarmalama açılırken hangi çevrenin kontrol edileceğini seçmek için kullanılabilecek, doküman konumuna bağlı bir değer. Maksimum boyut: 128 bayt. |
resource_name |
DEK tarafından şifrelenen nesnenin tanımlayıcısı. Maksimum boyut: 128 bayt. |
role |
Aşağıdaki değerlerden birini içerir: |
Gmail'deki İTŞ özelliği için yetkilendirme jetonu
JSON gösterimi | |
---|---|
{ "aud": string, "email": string, "exp": string, "iat": string, "message_id": string, "iss": string, "kacls_url": string, "perimeter_id": string, "resource_name": string, "role": string, "spki_hash": string, "spki_hash_algorithm": string } |
Alanlar | |
---|---|
aud |
Google tarafından belirlendiği şekliyle kitle. Yerel yapılandırma ile karşılaştırılarak kontrol edilmelidir. |
email |
Kullanıcının e-posta adresi. |
exp |
Son geçerlilik tarihi. |
iat |
Kartın verilme zamanı. |
message_id |
Şifre çözme veya imzalama işleminin gerçekleştirildiği mesaj için bir tanımlayıcı. Denetleme amacıyla istemci nedeni olarak kullanılır. |
iss |
Jetonu veren kuruluş. Güvenilir kimlik doğrulama veren kuruluşlarla karşılaştırılarak doğrulanmalıdır. |
kacls_url |
Ortadaki kişi (PITM) saldırılarını önlemek için kullanılan, yapılandırılmış temel KACLS URL'si. |
perimeter_id |
(İsteğe bağlı) Sarmalama açılırken hangi çevrenin kontrol edileceğini seçmek için kullanılabilecek, doküman konumuna bağlı bir değer. Maksimum boyut: 128 bayt. |
resource_name |
DEK tarafından şifrelenen nesnenin tanımlayıcısı. Maksimum boyut: 512 bayt. |
role |
Aşağıdaki değerlerden birini içerir:
|
spki_hash |
Erişilmekte olan özel anahtarın DER kodlamalı |
spki_hash_algorithm |
|
KACLS taşıma hizmeti için yetkilendirme jetonu
JSON gösterimi | |
---|---|
{ "aud": string, "email": string, "exp": string, "iat": string, "iss": string, "kacls_url": string, "resource_name": string, "role": string } |
Alanlar | |
---|---|
aud |
Google tarafından belirlendiği şekliyle kitle. Yerel yapılandırma ile karşılaştırılarak kontrol edilmelidir. |
email |
Kullanıcının e-posta adresi. |
exp |
Son geçerlilik tarihi. |
iat |
Kartın verilme zamanı. |
iss |
Jetonu veren kuruluş. Güvenilir kimlik doğrulama veren kuruluşlarla karşılaştırılarak doğrulanmalıdır. |
kacls_url |
Ortadaki kişi (PITM) saldırılarını önlemek için kullanılan, yapılandırılmış temel KACLS URL'si. |
role |
Aşağıdaki değerlerden birini içerir: |