Token autentikasi

Token pembawa (JWT: RFC 7516) yang diterbitkan oleh partner identitas (IdP) untuk membuktikan identitas pengguna.

Representasi JSON
{
  "aud": string,
  "email": string,
  "exp": string,
  "iat": string,
  "iss": string,
  "google_email": string,
  ...
}
Kolom
aud

string

Audiens, seperti yang diidentifikasi oleh IdP. Harus diperiksa dengan konfigurasi lokal.

email

string (UTF-8)

Alamat email pengguna.

exp

string

Waktu habis masa berlaku.

iat

string

Waktu penerbitan.

iss

string

Penerbit token. Harus divalidasi terhadap kumpulan penerbit autentikasi tepercaya.

google_email

string

Klaim opsional, yang akan digunakan jika klaim email dalam JWT ini berbeda dengan ID email Google Workspace pengguna. Klaim ini membawa identitas email Google Workspace pengguna.

...

Layanan Daftar Kontrol Akses Kunci (KACLS) Anda bebas menggunakan klaim lain (lokasi, klaim kustom, dll.) untuk mengevaluasi perimeter.

Token autentikasi KACLS untuk PrivilegedUnwrap

Token pembawa (JWT: RFC 7516) yang diterbitkan oleh partner identitas (IdP) untuk membuktikan identitas pengguna.

Ini hanya digunakan di PrivilegedUnwrap. Selama PrivilegedUnwrap, jika JWT KACLS digunakan sebagai pengganti token autentikasi IDP, KACLS penerima harus mengambil JWKS penerbit terlebih dahulu, lalu memverifikasi tanda tangan token, sebelum memeriksa klaim.

Representasi JSON
{
  "aud": string,
  "exp": string,
  "iat": string,
  "iss": string,
  "kacls_url": string,
  "resource_name": string
  ...
}
Kolom
aud

string

Audiens, seperti yang diidentifikasi oleh IdP. Untuk operasi PrivilegedUnwrap enkripsi sisi klien (CSE) Drive, nilainya harus kacls-migration.

exp

string

Waktu habis masa berlaku.

iat

string

Waktu penerbitan.

iss

string

Penerbit token. Harus divalidasi terhadap kumpulan penerbit autentikasi tepercaya. Harus cocok dengan KACLS_URL KACLS yang meminta. Kumpulan kunci publik penerbit dapat ditemukan di /certs.

kacls_url

string

URL KACLS saat ini, tempat data didekripsi.

resource_name

string

ID untuk objek yang dienkripsi oleh DEK. Ukuran maksimum: 128 byte.

...

Layanan Daftar Kontrol Akses Kunci (KACLS) Anda bebas menggunakan klaim lain (lokasi, klaim kustom, dll.) untuk mengevaluasi perimeter.