Google से जारी किया गया, बियरर टोकन (JWT: आरएफ़सी 7516), जिससे यह पुष्टि की जाती है कि कॉलर के पास किसी रिसॉर्स को एन्क्रिप्ट या डिक्रिप्ट करने की अनुमति है या नहीं.
गलत इस्तेमाल को रोकने के लिए, कुंजी ऐक्सेस कंट्रोल सूची सेवा (KACLS) को यह पुष्टि करनी चाहिए कि कॉल करने वाले के पास, कुंजी को अनपैक करने से पहले ऑब्जेक्ट (फ़ाइल या दस्तावेज़) को एन्क्रिप्ट करने और डीईके को अनपैक करने से पहले उसे डिक्रिप्ट करने की अनुमति है.
Docs, Drive, Calendar, और Meet के क्लाइंट-साइड एन्क्रिप्शन (सीएसई) के लिए अनुमति वाला टोकन
JSON के काेड में दिखाना | |
---|---|
{ "aud": string, "email": string, "email_type": string, "exp": string, "iat": string, "iss": string, "kacls_url": string, "perimeter_id": string, "resource_name": string, "role": string } |
फ़ील्ड | |
---|---|
aud |
Google की पहचान की गई ऑडियंस. इसे लोकल कॉन्फ़िगरेशन के हिसाब से जांचा जाना चाहिए. |
email |
उपयोगकर्ता का ईमेल पता. |
email_type |
इसमें इनमें से कोई एक वैल्यू होनी चाहिए:
|
exp |
समयसीमा खत्म होने का समय. |
iat |
कार्ड जारी करने का समय. |
iss |
टोकन जारी करने वाला. पुष्टि करने वाले आधिकारिक स्रोतों के भरोसेमंद सेट के हिसाब से पुष्टि की जानी चाहिए. |
kacls_url |
कॉन्फ़िगर किया गया KACLS का बेस यूआरएल, जिसका इस्तेमाल बीच में घुसकर हमला करने वाले (पीआईटीएम) हमलों से बचने के लिए किया जाता है. |
perimeter_id |
(ज़रूरी नहीं) दस्तावेज़ की जगह से जुड़ी वैल्यू, जिसका इस्तेमाल यह चुनने के लिए किया जा सकता है कि अनपैक करते समय किस पेरिमीटर की जांच की जाएगी. ज़्यादा से ज़्यादा साइज़: 128 बाइट. |
resource_name |
डीईके से एन्क्रिप्ट किए गए ऑब्जेक्ट के लिए आइडेंटिफ़ायर. ज़्यादा से ज़्यादा साइज़: 128 बाइट. |
role |
इसमें इनमें से कोई एक वैल्यू होनी चाहिए: |
Gmail के सीएसई (क्लाइंट-साइड एन्क्रिप्शन) के लिए अनुमति वाला टोकन
JSON के काेड में दिखाना | |
---|---|
{ "aud": string, "email": string, "exp": string, "iat": string, "message_id": string, "iss": string, "kacls_url": string, "perimeter_id": string, "resource_name": string, "role": string, "spki_hash": string, "spki_hash_algorithm": string } |
फ़ील्ड | |
---|---|
aud |
Google की पहचान की गई ऑडियंस. इसे लोकल कॉन्फ़िगरेशन के हिसाब से जांचा जाना चाहिए. |
email |
उपयोगकर्ता का ईमेल पता. |
exp |
समयसीमा खत्म होने का समय. |
iat |
कार्ड जारी करने का समय. |
message_id |
उस मैसेज का आइडेंटिफ़ायर जिसे डिक्रिप्ट या हस्ताक्षर किया जाता है. इसका इस्तेमाल, ऑडिटिंग के मकसद से क्लाइंट की वजह के तौर पर किया जाता है. |
iss |
टोकन जारी करने वाला. पुष्टि करने वाले आधिकारिक स्रोतों के भरोसेमंद सेट के हिसाब से पुष्टि की जानी चाहिए. |
kacls_url |
कॉन्फ़िगर किया गया KACLS का बेस यूआरएल, जिसका इस्तेमाल बीच में घुसकर हमला करने वाले (पीआईटीएम) हमलों से बचने के लिए किया जाता है. |
perimeter_id |
(ज़रूरी नहीं) दस्तावेज़ की जगह से जुड़ी वैल्यू, जिसका इस्तेमाल यह चुनने के लिए किया जा सकता है कि अनपैक करते समय किस पेरिमीटर की जांच की जाए. ज़्यादा से ज़्यादा साइज़: 128 बाइट. |
resource_name |
डीईके से एन्क्रिप्ट किए गए ऑब्जेक्ट के लिए आइडेंटिफ़ायर. ज़्यादा से ज़्यादा साइज़: 512 बाइट. |
role |
इसमें इनमें से कोई एक वैल्यू होनी चाहिए:
|
spki_hash |
ऐक्सेस की जा रही निजी कुंजी के DER कोड में बदले गए |
spki_hash_algorithm |
|
KACLS माइग्रेशन सेवा के लिए अनुमति वाला टोकन
JSON के काेड में दिखाना | |
---|---|
{ "aud": string, "email": string, "exp": string, "iat": string, "iss": string, "kacls_url": string, "resource_name": string, "role": string } |
फ़ील्ड | |
---|---|
aud |
Google की पहचान की गई ऑडियंस. इसे लोकल कॉन्फ़िगरेशन के हिसाब से जांचा जाना चाहिए. |
email |
उपयोगकर्ता का ईमेल पता. |
exp |
समयसीमा खत्म होने का समय. |
iat |
कार्ड जारी करने का समय. |
iss |
टोकन जारी करने वाला. पुष्टि करने वाले आधिकारिक स्रोतों के भरोसेमंद सेट के हिसाब से पुष्टि की जानी चाहिए. |
kacls_url |
कॉन्फ़िगर किया गया KACLS का बेस यूआरएल, जिसका इस्तेमाल बीच में घुसकर हमला करने वाले (पीआईटीएम) हमलों से बचने के लिए किया जाता है. |
role |
इसमें इनमें से कोई एक वैल्यू होनी चाहिए: |