Token okaziciela (JWT: RFC 7516) wydany przez partnera tożsamości w celu potwierdzenia tożsamości użytkownika.
Zapis JSON | |
---|---|
{ "aud": string, "email": string, "exp": string, "iat": string, "iss": string, "google_email": string, ... } |
Pola | |
---|---|
aud |
Lista odbiorców określona przez dostawcę tożsamości. To pole należy sprawdzić pod kątem konfiguracji lokalnej. |
email |
Adres e-mail użytkownika. |
exp |
Data ważności. |
iat |
Czas wydania. |
iss |
Wydawca tokena. Aplikacja powinna być zweryfikowana przez zaufaną grupę wydawców uwierzytelniania. |
google_email |
Opcjonalna deklaracja, która ma być używana, gdy deklaracja e-mail w tym tokenie JWT różni się od identyfikatora adresu e-mail użytkownika Google Workspace. To deklaracja przenosi tożsamość e-mail użytkownika Google Workspace. |
... |
Usługa listy kontroli dostępu do kluczy (KACLS) może wykorzystywać wszelkie inne roszczenia (lokalizację, roszczenia niestandardowe itp.) do oceny granicy. |
Token uwierzytelniania KACLS dla użytkownika PrivilegedUnwrap
Token okaziciela (JWT: RFC 7516) wydany przez partnera tożsamości w celu potwierdzenia tożsamości użytkownika.
Jest ona używana tylko w PrivilegedUnwrap
. Jeśli w PrivilegedUnwrap
zamiast tokena uwierzytelniania dostawcy tożsamości używany jest token JWT KACLS, odbiorca KACLS musi najpierw pobrać plik JWKS wydawcy, a następnie zweryfikować podpis tokena, zanim sprawdzi deklaracje.
Zapis JSON | |
---|---|
{ "aud": string, "exp": string, "iat": string, "iss": string, "kacls_url": string, "resource_name": string ... } |
Pola | |
---|---|
aud |
Lista odbiorców określona przez dostawcę tożsamości. W przypadku operacji |
exp |
Data ważności. |
iat |
Czas wydania. |
iss |
Wydawca tokena. Aplikacja powinna być zweryfikowana przez zaufaną grupę wydawców uwierzytelniania. Musi odpowiadać parametrowi |
kacls_url |
URL bieżącego pliku KACLS, na którym są odszyfrowywane dane. |
resource_name |
Identyfikator obiektu szyfrowanego przez DEK. Maksymalny rozmiar: 128 bajtów. |
... |
Usługa listy kontroli dostępu do kluczy (KACLS) może wykorzystywać wszelkie inne roszczenia (lokalizację, roszczenia niestandardowe itp.) do oceny granicy. |