Tokens de autenticação

{
  "aud": string,
  "email": string,
  "exp": string,
  "iat": string,
  "iss": string,
  "google_email": string,
  ...
}

string

O público-alvo, conforme identificado pelo IdP. Precisa ser verificado em relação à configuração local.

string (UTF-8)

O endereço de e-mail do usuário.

string

Prazo de validade.

string

Horário de emissão.

string

O emissor do token. Precisa ser validado em relação ao conjunto confiável de emissores de autenticação.

string

Uma declaração opcional que será usada quando a declaração de e-mail neste JWT for diferente do ID de e-mail do Google Workspace do usuário. Essa declaração carrega a identidade de e-mail do Google Workspace do usuário.

Seu serviço de lista de controle de acesso a chaves (KACLS, na sigla em inglês) é livre para usar quaisquer outras reivindicações (local, reivindicação personalizada etc.) para avaliar o perímetro.

{
  "aud": string,
  "exp": string,
  "iat": string,
  "iss": string,
  "kacls_url": string,
  "resource_name": string
  ...
}

string

O público-alvo, conforme identificado pelo IdP. Para operações PrivilegedUnwrap da criptografia do lado do cliente (CSE) do Drive, precisa ser kacls-migration.

string

Prazo de validade.

string

Horário de emissão.

string

O emissor do token. Precisa ser validado em relação ao conjunto confiável de emissores de autenticação. Precisa corresponder ao KACLS_URL do KACLS solicitante. O conjunto de chave pública do emissor pode ser encontrado em /certs.

string

URL do KACLS atual, em que os dados estão sendo descriptografados.

string

Um identificador para o objeto criptografado pela DEK. Tamanho máximo: 128 bytes.

Seu serviço de lista de controle de acesso a chaves (KACLS, na sigla em inglês) é livre para usar quaisquer outras reivindicações (local, reivindicação personalizada etc.) para avaliar o perímetro.