Mã thông báo truy cập (JWT: RFC 7516) do đối tác danh tính (IdP) cấp để chứng thực danh tính của người dùng.
Biểu diễn dưới dạng JSON | |
---|---|
{ "aud": string, "email": string, "exp": string, "iat": string, "iss": string, "google_email": string, ... } |
Các trường | |
---|---|
aud |
Đối tượng, do IdP xác định. Phải được kiểm tra với cấu hình cục bộ. |
email |
Địa chỉ email của người dùng. |
exp |
Thời gian hết hạn. |
iat |
Thời gian phát hành. |
iss |
Tổ chức phát hành mã thông báo. Phải được xác thực theo nhóm tổ chức phát hành phương thức xác thực đáng tin cậy. |
google_email |
Khiếu nại không bắt buộc, được sử dụng khi thông báo xác nhận quyền sở hữu qua email trong JWT này khác với mã email trên Google Workspace của người dùng. Thông báo xác nhận quyền sở hữu này có danh tính email Google Workspace của người dùng. |
... |
Dịch vụ danh sách kiểm soát quyền truy cập khoá (KACLS) bạn có thể sử dụng mọi yêu cầu khác (về vị trí, thông báo xác nhận quyền sở hữu tuỳ chỉnh, v.v.) để đánh giá phạm vi. |
Mã thông báo xác thực KACLS cho PrivilegedUnwrap
Mã thông báo truy cập (JWT: RFC 7516) do đối tác danh tính (IdP) cấp để chứng thực danh tính của người dùng.
Cách này chỉ được dùng trên PrivilegedUnwrap
. Trong PrivilegedUnwrap
, nếu dùng một KACLS JWT thay cho mã xác thực IDP, thì trước tiên, KACLS người nhận phải tìm nạp JWKS của trình phát hành, sau đó xác minh chữ ký của mã thông báo trước khi kiểm tra các thông báo xác nhận quyền sở hữu.
Biểu diễn dưới dạng JSON | |
---|---|
{ "aud": string, "exp": string, "iat": string, "iss": string, "kacls_url": string, "resource_name": string ... } |
Các trường | |
---|---|
aud |
Đối tượng, do IdP xác định. Đối với các hoạt động |
exp |
Thời gian hết hạn. |
iat |
Thời gian phát hành. |
iss |
Tổ chức phát hành mã thông báo. Phải được xác thực theo nhóm tổ chức phát hành phương thức xác thực đáng tin cậy. Phải khớp với |
kacls_url |
URL của KACLS hiện tại mà dữ liệu đang được giải mã. |
resource_name |
Giá trị nhận dạng của đối tượng được DEK mã hoá. Kích thước tối đa: 128 byte. |
... |
Dịch vụ danh sách kiểm soát quyền truy cập khoá (KACLS) bạn có thể sử dụng mọi yêu cầu khác (về vị trí, thông báo xác nhận quyền sở hữu tuỳ chỉnh, v.v.) để đánh giá phạm vi. |