Kimlik doğrulama jetonları

Kullanıcının kimliğini doğrulamak için kimlik iş ortağı (IdP) tarafından verilen kimlik bilgisi jetonu (JWT: RFC 7516).

JSON gösterimi 
{
  "aud": string,
  "email": string,
  "exp": string,
  "iat": string,
  "iss": string,
  "google_email": string,
  ...
}
Alanlar
aud

string

Kimlik sağlayıcı tarafından tanımlanan kitle. Yerel yapılandırmayla karşılaştırılmalıdır.
email

string (UTF-8)

Kullanıcının e-posta adresi.
exp

string

Süre sonu.
iat

string

Kartın verildiği zaman.
iss

string

Jetonu veren. Güvenilir kimlik doğrulama sağlayıcıları grubuna göre doğrulanmalıdır.
google_email

string

Bu JWT'deki e-posta iddiası kullanıcının Google Workspace e-posta kimliğinden farklı olduğunda kullanılacak isteğe bağlı bir iddia. Bu iddia, kullanıcının Google Workspace e-posta kimliğini içerir.
...

Anahtar Erişim Kontrol Listesi Hizmetiniz (KACLS), çevreyi değerlendirmek için diğer tüm iddiaları (konum, özel iddia vb.) kullanabilir.

PrivilegedUnwrap için KACLS kimlik doğrulama jetonu

Kullanıcının kimliğini doğrulamak için kimlik iş ortağı (IdP) tarafından verilen taşıyıcı jetonu (JWT: RFC 7516).

Bu yalnızca PrivilegedUnwrap'te kullanılır. PrivilegedUnwrap sırasında, IDP kimlik doğrulama jetonu yerine bir KACLS JWT kullanılıyorsa alıcı KACLS'nin, iddiaları kontrol etmeden önce önce yayıncının JWKS'sini getirmesi, ardından jeton imzasını doğrulaması gerekir.

JSON gösterimi 
{
  "aud": string,
  "exp": string,
  "iat": string,
  "iss": string,
  "kacls_url": string,
  "resource_name": string
  ...
}
Alanlar
aud

string

Kimlik sağlayıcı tarafından tanımlanan kitle. Drive istemci tarafı şifreleme (İTŞ) PrivilegedUnwrap işlemleri için bu değer kacls-migration olmalıdır.
exp

string

Süre sonu.
iat

string

Kartın verildiği zaman.
iss

string

Jetonu veren. Güvenilir kimlik doğrulama sağlayıcıları grubuna göre doğrulanmalıdır. İstekte bulunan KACLS'nin KACLS_URL ile eşleşmelidir. Yayıncının ortak anahtar grubunu /certs adresinde bulabilirsiniz.
kacls_url

string

Verilerin şifresinin çözüldüğü mevcut KACLS'nin URL'si.
resource_name

string

DEK tarafından şifrelenmiş nesnenin tanımlayıcısıdır. Maksimum boyut: 128 bayt.
...

Anahtar Erişim Kontrol Listesi Hizmetiniz (KACLS), çevreyi değerlendirmek için diğer tüm iddiaları (konum, özel iddia vb.) kullanabilir.