এই পৃষ্ঠাটি Cloud Translation API অনুবাদ করেছে।

অনুমোদন টোকেন

কলকারী কোনও রিসোর্স এনক্রিপ্ট বা ডিক্রিপ্ট করার জন্য অনুমোদিত কিনা তা যাচাই করার জন্য গুগল কর্তৃক জারি করা বেয়ারার টোকেন ( JWT: RFC 7516 )।

অপব্যবহার রোধ করার জন্য, কী অ্যাক্সেস কন্ট্রোল লিস্ট সার্ভিস (KACLS) কে যাচাই করা উচিত যে কলার কী মোড়ানোর আগে বস্তু (ফাইল বা ডকুমেন্ট) এনক্রিপ্ট করার জন্য এবং DEK খোলার আগে এটি ডিক্রিপ্ট করার জন্য অনুমোদিত।

ডক্স ও ড্রাইভ, ক্যালেন্ডার এবং মিট ক্লায়েন্ট-সাইড এনক্রিপশন (CSE)-এর জন্য অনুমোদন টোকেন

JSON উপস্থাপনা
{ "aud": string, "delegated_to": string, "email": string, "email_type": string, "exp": string, "iat": string, "iss": string, "kacls_url": string, "perimeter_id": string, "resource_name": string, "role": string }

JSON উপস্থাপনা

{
  "aud": string,
  "delegated_to": string,
  "email": string,
  "email_type": string,
  "exp": string,
  "iat": string,
  "iss": string,
  "kacls_url": string,
  "perimeter_id": string,
  "resource_name": string,
  "role": string
}

ক্ষেত্র
`aud`	`string` গুগল কর্তৃক চিহ্নিত দর্শক। স্থানীয় কনফিগারেশনের সাথে পরীক্ষা করা উচিত।
`delegated_to`	`string` (ঐচ্ছিক) রিসোর্স অ্যাক্সেস করার জন্য অনুমোদিত ব্যবহারকারীর ইমেল ঠিকানা।
`email`	`string (UTF-8)` ব্যবহারকারীর ইমেল ঠিকানা।
`email_type`	`string` নিম্নলিখিত মানগুলির মধ্যে একটি ধারণ করে: `google` : এই ইমেলটি একটি গুগল অ্যাকাউন্টের। `google-visitor` : এই ইমেলটি কোনও Google অ্যাকাউন্টের নয়, তবে এটির পিন-কোড Google দ্বারা যাচাই করা হয়েছে। `customer-idp` : এই ইমেলটি কোনও Google অ্যাকাউন্টের নয়, তবে ব্যবহারকারীর ইমেলটি গ্রাহক-কনফিগার করা আইডিপি ব্যবহার করে বের করা হয়েছে। দাবিটি সেট না করা যেতে পারে; সেই ক্ষেত্রে ডিফল্ট মান হল `google`।
`exp`	`string` মেয়াদ শেষ হওয়ার সময়।
`iat`	`string` ইস্যুর সময়।
`iss`	`string` টোকেন ইস্যুকারী। বিশ্বস্ত প্রমাণীকরণ ইস্যুকারীর সেটের সাথে যাচাই করা উচিত।
`kacls_url`	`string` কনফিগার করা বেস KACLS URL, যা পারসন-ইন-দ্য-মিডল (PITM) আক্রমণ প্রতিরোধ করতে ব্যবহৃত হয়।
`perimeter_id`	`string (UTF-8)` (ঐচ্ছিক) ডকুমেন্টের অবস্থানের সাথে সংযুক্ত একটি মান যা খোলার সময় কোন পরিধি পরীক্ষা করা হবে তা বেছে নিতে ব্যবহার করা যেতে পারে। সর্বোচ্চ আকার: ১২৮ বাইট।
`resource_name`	`string (UTF-8)` DEK দ্বারা এনক্রিপ্ট করা বস্তুর জন্য একটি শনাক্তকারী। সর্বাধিক আকার: ১২৮ বাইট।
`role`	`string` নিম্নলিখিত মানগুলির মধ্যে একটি ধারণ করে: `reader` : শুধুমাত্র `unwrap` কল করার অনুমতি রয়েছে। `writer` : `wrap` এবং `unwrap` উভয়ই কল করার অনুমতি রয়েছে

জিমেইল সিএসই-এর জন্য অনুমোদন টোকেন

JSON উপস্থাপনা
{ "aud": string, "email": string, "exp": string, "iat": string, "message_id": string, "iss": string, "kacls_url": string, "perimeter_id": string, "resource_name": string, "role": string, "spki_hash": string, "spki_hash_algorithm": string }

JSON উপস্থাপনা

{
  "aud": string,
  "email": string,
  "exp": string,
  "iat": string,
  "message_id": string,
  "iss": string,
  "kacls_url": string,
  "perimeter_id": string,
  "resource_name": string,
  "role": string,
  "spki_hash": string,
  "spki_hash_algorithm": string
}

ক্ষেত্র
`aud`	`string` গুগল কর্তৃক চিহ্নিত দর্শক। স্থানীয় কনফিগারেশনের সাথে পরীক্ষা করা উচিত।
`email`	`string (UTF-8)` ব্যবহারকারীর ইমেল ঠিকানা।
`exp`	`string` মেয়াদ শেষ হওয়ার সময়।
`iat`	`string` ইস্যুর সময়।
`message_id`	`string` যে বার্তার উপর ডিক্রিপশন বা স্বাক্ষর করা হয় তার একটি শনাক্তকারী। নিরীক্ষণের উদ্দেশ্যে ক্লায়েন্ট কারণ হিসেবে ব্যবহৃত হয়।
`iss`	`string` টোকেন ইস্যুকারী। বিশ্বস্ত প্রমাণীকরণ ইস্যুকারীর সেটের সাথে যাচাই করা উচিত।
`kacls_url`	`string` কনফিগার করা বেস KACLS URL, যা পারসন-ইন-দ্য-মিডল (PITM) আক্রমণ প্রতিরোধ করতে ব্যবহৃত হয়।
`perimeter_id`	`string (UTF-8)` (ঐচ্ছিক) ডকুমেন্টের অবস্থানের সাথে সংযুক্ত একটি মান যা খোলার সময় কোন পরিধি পরীক্ষা করা হবে তা বেছে নিতে ব্যবহার করা যেতে পারে। সর্বোচ্চ আকার: ১২৮ বাইট।
`resource_name`	`string (UTF-8)` DEK দ্বারা এনক্রিপ্ট করা বস্তুর জন্য একটি শনাক্তকারী। সর্বাধিক আকার: 512 বাইট।
`role`	`string` নিম্নলিখিত মানগুলির মধ্যে একটি ধারণ করে: `decrypter` : ডিক্রিপ্ট করতে পারে। `signer` : স্বাক্ষর করতে পারেন।
`spki_hash`	`string` অ্যাক্সেস করা প্রাইভেট কী-এর DER-এনকোডেড `SubjectPublicKeyInfo` এর স্ট্যান্ডার্ড base64-এনকোডেড ডাইজেস্ট।
`spki_hash_algorithm`	`string` `spki_hash` তৈরি করতে ব্যবহৃত অ্যালগরিদম। `SHA-256` হতে পারে।

KACLS মাইগ্রেশন পরিষেবার জন্য অনুমোদন টোকেন

JSON উপস্থাপনা
{ "aud": string, "email": string, "exp": string, "iat": string, "iss": string, "kacls_url": string, "resource_name": string, "role": string }

ক্ষেত্র
`aud`	`string` গুগল কর্তৃক চিহ্নিত দর্শক। স্থানীয় কনফিগারেশনের সাথে পরীক্ষা করা উচিত।
`email`	`string (UTF-8)` ব্যবহারকারীর ইমেল ঠিকানা।
`exp`	`string` মেয়াদ শেষ হওয়ার সময়।
`iat`	`string` ইস্যুর সময়।
`iss`	`string` টোকেন ইস্যুকারী। বিশ্বস্ত প্রমাণীকরণ ইস্যুকারীর সেটের সাথে যাচাই করা উচিত।
`kacls_url`	`string` কনফিগার করা বেস KACLS URL, যা পারসন-ইন-দ্য-মিডল (PITM) আক্রমণ প্রতিরোধ করতে ব্যবহৃত হয়।
`role`	`string` নিম্নলিখিত মানগুলির মধ্যে একটি ধারণ করে: `migrator` : শুধুমাত্র `rewrap` কল করার অনুমতি রয়েছে। `verifier` : শুধুমাত্র `digest` কল করার অনুমতি রয়েছে।