এই পৃষ্ঠাটি Cloud Translation API অনুবাদ করেছে।

অনুমোদন টোকেন

বেয়ারার টোকেন ( JWT: RFC 7519 ) যা গুগল দ্বারা ইস্যু করা হয়, এটি যাচাই করার জন্য যে কলার কোনো রিসোর্স এনক্রিপ্ট বা ডিক্রিপ্ট করার জন্য অনুমোদিত।

অপব্যবহার রোধ করার জন্য, কী অ্যাক্সেস কন্ট্রোল লিস্ট সার্ভিস (KACLS)-এর উচিত কী র‍্যাপ করার আগে যাচাই করে নেওয়া যে, কলার অবজেক্টটি (ফাইল বা ডকুমেন্ট) এনক্রিপ্ট করার জন্য এবং DEK আনর‍্যাপ করার আগে তা ডিক্রিপ্ট করার জন্য অনুমোদিত কিনা।

গুগল ডক্স ও গুগল ড্রাইভ, গুগল ক্যালেন্ডার এবং গুগল মিট ক্লায়েন্ট-সাইড এনক্রিপশন (CSE)-এর জন্য অনুমোদন টোকেন

JSON উপস্থাপনা
{ "aud": string, "delegated_to": string, "email": string, "email_type": string, "exp": string, "iat": string, "iss": string, "kacls_url": string, "perimeter_id": string, "resource_name": string, "role": string }

JSON উপস্থাপনা

{
  "aud": string,
  "delegated_to": string,
  "email": string,
  "email_type": string,
  "exp": string,
  "iat": string,
  "iss": string,
  "kacls_url": string,
  "perimeter_id": string,
  "resource_name": string,
  "role": string
}

ক্ষেত্র
`aud`	`string` গুগল দ্বারা চিহ্নিত দর্শকগোষ্ঠীকে স্থানীয় কনফিগারেশনের সাথে মিলিয়ে যাচাই করা উচিত।
`delegated_to`	`string` (ঐচ্ছিক) যে ব্যবহারকারী রিসোর্সটি অ্যাক্সেস করার জন্য অনুমোদিত, তাঁর ইমেল ঠিকানা।
`email`	`string (UTF-8)` ব্যবহারকারীর ইমেইল ঠিকানা।
`email_type`	`string` নিম্নলিখিত মানগুলির মধ্যে একটি ধারণ করে: `google` : এই ইমেলটি একটি গুগল অ্যাকাউন্টের। `google-visitor` : এই ইমেলটি কোনো গুগল অ্যাকাউন্টের নয়, কিন্তু গুগল কর্তৃক পিন-কোড দ্বারা যাচাই করা হয়েছে। `customer-idp` : এই ইমেলটি কোনো গুগল অ্যাকাউন্টের নয়, কিন্তু ব্যবহারকারীর ইমেলটি একটি কাস্টমার-কনফিগার করা আইডিপি ব্যবহার করে সংগ্রহ করা হয়েছে। দাবিটি বাতিল করা যেতে পারে; সেক্ষেত্রে ডিফল্ট মান হবে `google`।
`exp`	`string` মেয়াদ শেষ হওয়ার সময়।
`iat`	`string` ইস্যু করার সময়।
`iss`	`string` টোকেন প্রদানকারীকে অবশ্যই বিশ্বস্ত প্রমাণীকরণ প্রদানকারীদের তালিকার সাথে মিলিয়ে যাচাই করতে হবে।
`kacls_url`	`string` পার্সন-ইন-দ্য-মিডল (PITM) আক্রমণ প্রতিরোধ করার জন্য ব্যবহৃত কনফিগারকৃত বেস KACLS URL।
`perimeter_id`	`string (UTF-8)` (ঐচ্ছিক) ডকুমেন্টের অবস্থানের সাথে যুক্ত একটি মান, যা আনর‍্যাপিং করার সময় কোন পরিধিটি পরীক্ষা করা হবে তা বেছে নিতে ব্যবহার করা যেতে পারে। সর্বোচ্চ আকার: ১২৮ বাইট।
`resource_name`	`string (UTF-8)` DEK দ্বারা এনক্রিপ্ট করা অবজেক্টের একটি শনাক্তকারী। সর্বোচ্চ আকার: ১২৮ বাইট।
`role`	`string` নিম্নলিখিত মানগুলির মধ্যে একটি ধারণ করে: `reader` : শুধুমাত্র `unwrap` কল করার অনুমতি আছে। `writer` : `wrap` এবং `unwrap` উভয়কেই ডাকার অনুমতি আছে।

জিমেইল সিএসই-এর জন্য অনুমোদন টোকেন

JSON উপস্থাপনা
{ "aud": string, "email": string, "exp": string, "iat": string, "message_id": string, "iss": string, "kacls_url": string, "perimeter_id": string, "resource_name": string, "role": string, "spki_hash": string, "spki_hash_algorithm": string }

JSON উপস্থাপনা

{
  "aud": string,
  "email": string,
  "exp": string,
  "iat": string,
  "message_id": string,
  "iss": string,
  "kacls_url": string,
  "perimeter_id": string,
  "resource_name": string,
  "role": string,
  "spki_hash": string,
  "spki_hash_algorithm": string
}

ক্ষেত্র
`aud`	`string` গুগল দ্বারা চিহ্নিত দর্শকগোষ্ঠীকে স্থানীয় কনফিগারেশনের সাথে মিলিয়ে যাচাই করা উচিত।
`email`	`string (UTF-8)` ব্যবহারকারীর ইমেইল ঠিকানা।
`exp`	`string` মেয়াদ শেষ হওয়ার সময়।
`iat`	`string` ইস্যু করার সময়।
`message_id`	`string` যে বার্তার উপর ডিক্রিপশন বা সাইনিং করা হয়, তার একটি শনাক্তকারী। নিরীক্ষার উদ্দেশ্যে ক্লায়েন্ট কারণ হিসেবে ব্যবহৃত হয়।
`iss`	`string` টোকেন প্রদানকারীকে অবশ্যই বিশ্বস্ত প্রমাণীকরণ প্রদানকারীদের তালিকার সাথে মিলিয়ে যাচাই করতে হবে।
`kacls_url`	`string` পার্সন-ইন-দ্য-মিডল (PITM) আক্রমণ প্রতিরোধ করার জন্য ব্যবহৃত কনফিগারকৃত বেস KACLS URL।
`perimeter_id`	`string (UTF-8)` (ঐচ্ছিক) ডকুমেন্টের অবস্থানের সাথে যুক্ত একটি মান, যা আনর‍্যাপিং করার সময় কোন পরিধিটি পরীক্ষা করা হবে তা বেছে নিতে ব্যবহার করা যেতে পারে। সর্বোচ্চ আকার: ১২৮ বাইট।
`resource_name`	`string (UTF-8)` DEK দ্বারা এনক্রিপ্ট করা অবজেক্টের একটি শনাক্তকারী। সর্বোচ্চ আকার: ৫১২ বাইট।
`role`	`string` নিম্নলিখিত মানগুলির মধ্যে একটি ধারণ করে: `decrypter` : ডিক্রিপ্ট করতে পারে। `signer` : স্বাক্ষর করতে পারেন।
`spki_hash`	`string` অ্যাক্সেস করা প্রাইভেট কী-টির DER-এনকোডেড `SubjectPublicKeyInfo` এর স্ট্যান্ডার্ড বেস৬৪-এনকোডেড ডাইজেস্ট।
`spki_hash_algorithm`	`string` `spki_hash` তৈরি করতে ব্যবহৃত অ্যালগরিদম। এটি `SHA-256` হতে পারে।

KACLS মাইগ্রেশন পরিষেবার জন্য অনুমোদন টোকেন

JSON উপস্থাপনা
{ "aud": string, "email": string, "exp": string, "iat": string, "iss": string, "kacls_url": string, "resource_name": string, "role": string }

ক্ষেত্র
`aud`	`string` গুগল দ্বারা চিহ্নিত দর্শকগোষ্ঠীকে স্থানীয় কনফিগারেশনের সাথে মিলিয়ে যাচাই করা উচিত।
`email`	`string (UTF-8)` ব্যবহারকারীর ইমেইল ঠিকানা।
`exp`	`string` মেয়াদ শেষ হওয়ার সময়।
`iat`	`string` ইস্যু করার সময়।
`iss`	`string` টোকেন প্রদানকারীকে অবশ্যই বিশ্বস্ত প্রমাণীকরণ প্রদানকারীদের তালিকার সাথে মিলিয়ে যাচাই করতে হবে।
`kacls_url`	`string` পার্সন-ইন-দ্য-মিডল (PITM) আক্রমণ প্রতিরোধ করার জন্য ব্যবহৃত কনফিগারকৃত বেস KACLS URL।
`role`	`string` নিম্নলিখিত মানগুলির মধ্যে একটি ধারণ করে: `migrator` : শুধুমাত্র `rewrap` কল করার অনুমতি আছে। `verifier` : শুধুমাত্র `digest` কল করার অনুমতি আছে।