โทเค็น Bearer (JWT: RFC 7516) ที่ Google ออกให้เพื่อยืนยันว่าผู้เรียกมีสิทธิ์เข้ารหัสหรือถอดรหัสทรัพยากร
บริการรายการควบคุมการเข้าถึงคีย์ (KACLS) ควรตรวจสอบว่าผู้เรียกมีสิทธิ์เข้ารหัสออบเจ็กต์ (ไฟล์หรือเอกสาร) ก่อนถอดรหัสคีย์ และถอดรหัสก่อนถอดรหัส DEK เพื่อป้องกันการละเมิด
โทเค็นการให้สิทธิ์สําหรับการเข้ารหัสฝั่งไคลเอ็นต์ (CSE) ของเอกสารและไดรฟ์ ปฏิทิน และ Meet
การแสดง JSON | |
---|---|
{ "aud": string, "email": string, "email_type": string, "exp": string, "iat": string, "iss": string, "kacls_url": string, "perimeter_id": string, "resource_name": string, "role": string } |
ช่อง | |
---|---|
aud |
กลุ่มเป้าหมายตามที่ Google ระบุ ควรตรวจสอบกับการกำหนดค่าในเครื่อง |
email |
อีเมลของผู้ใช้ |
email_type |
มีค่าใดค่าหนึ่งต่อไปนี้
|
exp |
เวลาหมดอายุ |
iat |
เวลาในการออกบัตร |
iss |
ผู้ออกโทเค็น ควรตรวจสอบกับชุดผู้ให้บริการตรวจสอบสิทธิ์ที่เชื่อถือได้ |
kacls_url |
URL ฐาน KACLS ที่กําหนดค่าไว้ ซึ่งใช้เพื่อป้องกันการโจมตีจากบุคคลที่ดักฟังกลางทาง (PITM) |
perimeter_id |
(ไม่บังคับ) ค่าที่เชื่อมโยงกับตำแหน่งของเอกสารซึ่งสามารถใช้เพื่อเลือกขอบเขตที่จะตรวจสอบเมื่อเลิกแพ็ก ขนาดสูงสุด: 128 ไบต์ |
resource_name |
ตัวระบุสำหรับออบเจ็กต์ที่เข้ารหัสโดย DEK ขนาดสูงสุด: 128 ไบต์ |
role |
มีค่าใดค่าหนึ่งต่อไปนี้ |
โทเค็นการให้สิทธิ์สําหรับ CSE ของ Gmail
การแสดง JSON | |
---|---|
{ "aud": string, "email": string, "exp": string, "iat": string, "message_id": string, "iss": string, "kacls_url": string, "perimeter_id": string, "resource_name": string, "role": string, "spki_hash": string, "spki_hash_algorithm": string } |
ช่อง | |
---|---|
aud |
กลุ่มเป้าหมายตามที่ Google ระบุ ควรตรวจสอบกับการกำหนดค่าในเครื่อง |
email |
อีเมลของผู้ใช้ |
exp |
เวลาหมดอายุ |
iat |
เวลาในการออกบัตร |
message_id |
ตัวระบุสำหรับข้อความที่จะทำการถอดรหัสหรือลงนาม ใช้เพื่อเป็นเหตุผลของลูกค้าสำหรับการตรวจสอบ |
iss |
ผู้ออกโทเค็น ควรตรวจสอบกับชุดผู้ออกการตรวจสอบสิทธิ์ที่เชื่อถือได้ |
kacls_url |
URL ฐาน KACLS ที่กําหนดค่าไว้ ซึ่งใช้เพื่อป้องกันการโจมตีจากบุคคลที่ดักรับข้อมูลกลางทาง (PITM) |
perimeter_id |
(ไม่บังคับ) ค่าที่เชื่อมโยงกับตำแหน่งของเอกสารซึ่งสามารถใช้เพื่อเลือกขอบเขตที่จะตรวจสอบเมื่อเลิกแพ็ก ขนาดสูงสุด: 128 ไบต์ |
resource_name |
ตัวระบุสำหรับออบเจ็กต์ที่เข้ารหัสโดย DEK ขนาดสูงสุด: 512 ไบต์ |
role |
มีค่าใดค่าหนึ่งต่อไปนี้
|
spki_hash |
ข้อมูลสรุปที่เข้ารหัส Base64 มาตรฐานของ |
spki_hash_algorithm |
อัลกอริทึมที่ใช้ในการสร้าง |
โทเค็นการให้สิทธิ์สําหรับบริการย้ายข้อมูล KACLS
การแสดง JSON | |
---|---|
{ "aud": string, "email": string, "exp": string, "iat": string, "iss": string, "kacls_url": string, "resource_name": string, "role": string } |
ช่อง | |
---|---|
aud |
กลุ่มเป้าหมายตามที่ Google ระบุ ควรตรวจสอบกับการกำหนดค่าในเครื่อง |
email |
อีเมลของผู้ใช้ |
exp |
เวลาหมดอายุ |
iat |
เวลาในการออกบัตร |
iss |
ผู้ออกโทเค็น ควรตรวจสอบกับชุดผู้ให้บริการตรวจสอบสิทธิ์ที่เชื่อถือได้ |
kacls_url |
URL ฐาน KACLS ที่กําหนดค่าไว้ ซึ่งใช้เพื่อป้องกันการโจมตีจากบุคคลที่ดักรับข้อมูลกลางทาง (PITM) |
role |
มีค่าใดค่าหนึ่งต่อไปนี้ |