उपयोगकर्ता की पहचान को प्रमाणित करने के लिए, आइडेंटिटी पार्टनर (आईडीपी) की ओर से जारी किया गया बेयरर टोकन (JWT: RFC 7516).
जेएसओएन के काेड में दिखाना | |
---|---|
{ "aud": string, "email": string, "exp": string, "iat": string, "iss": string, "google_email": string, ... } |
फ़ील्ड | |
---|---|
aud |
आईडीपी (IdP) से मिली ऑडियंस. लोकल कॉन्फ़िगरेशन के लिए जांच करनी चाहिए. |
email |
उपयोगकर्ता का ईमेल पता. |
exp |
खत्म होने का समय. |
iat |
जारी करने का समय. |
iss |
टोकन जारी करने वाला व्यक्ति. पुष्टि करने वाले भरोसेमंद बैंक के भरोसेमंद सेट के आधार पर, इस बात की पुष्टि की जानी चाहिए. |
google_email |
एक वैकल्पिक दावा, जिसका इस्तेमाल तब किया जाना चाहिए, जब इस JWT में ईमेल से जुड़ा दावा, उपयोगकर्ता के Google Workspace ईमेल आईडी से अलग हो. इस दावे में, उपयोगकर्ता की Google Workspace ईमेल पहचान होती है. |
... |
आपकी 'की ऐक्सेस कंट्रोल लिस्ट सर्विस (केएसीएलएस)' पेरीमीटर का आकलन करने के लिए, किसी भी दूसरे दावे (जगह, पसंद के मुताबिक दावा वगैरह) का इस्तेमाल कर सकती है. |
PrivilegedUnwrap
के लिए KACLS पुष्टि करने वाला टोकन
उपयोगकर्ता की पहचान को प्रमाणित करने के लिए, आइडेंटिटी पार्टनर (आईडीपी) की ओर से जारी किया गया बेयरर टोकन (JWT: RFC 7516).
इसका इस्तेमाल सिर्फ़ PrivilegedUnwrap
पर किया जाता है. PrivilegedUnwrap
के दौरान, अगर आईडीपी की पुष्टि करने वाले टोकन की जगह केएसीएलएस जेडब्ल्यूटी का इस्तेमाल किया जाता है, तो पाने वाले केएसीएलएस को दावे की जांच करने से पहले, जारी करने वाले के जेडब्ल्यूकेएस को फ़ेच करना होगा और उसके बाद टोकन सिग्नेचर की पुष्टि करनी होगी.
जेएसओएन के काेड में दिखाना | |
---|---|
{ "aud": string, "exp": string, "iat": string, "iss": string, "kacls_url": string, "resource_name": string ... } |
फ़ील्ड | |
---|---|
aud |
आईडीपी (IdP) से मिली ऑडियंस. Drive की क्लाइंट-साइड एन्क्रिप्शन (सीएसई) की |
exp |
खत्म होने का समय. |
iat |
जारी करने का समय. |
iss |
टोकन जारी करने वाला व्यक्ति. पुष्टि करने वाले भरोसेमंद बैंक के भरोसेमंद सेट के आधार पर, इस बात की पुष्टि की जानी चाहिए. अनुरोध करने वाले केएसीएलएस के |
kacls_url |
मौजूदा केएसीएलएस का यूआरएल, जिस पर डेटा को डिक्रिप्ट किया जा रहा है. |
resource_name |
DEK की मदद से एन्क्रिप्ट (सुरक्षित) किए गए ऑब्जेक्ट के लिए आइडेंटिफ़ायर. ज़्यादा से ज़्यादा साइज़: 128 बाइट. |
... |
आपकी 'की ऐक्सेस कंट्रोल लिस्ट सर्विस (केएसीएलएस)' पेरीमीटर का आकलन करने के लिए, किसी भी दूसरे दावे (जगह, पसंद के मुताबिक दावा वगैरह) का इस्तेमाल कर सकती है. |