Tokens de autenticação

{
  "aud": string,
  "email": string,
  "exp": string,
  "iat": string,
  "iss": string,
  "google_email": string,
  ...
}

string

O público-alvo, conforme identificado pelo IdP. Precisa ser verificado em relação à configuração local.

string (UTF-8)

O endereço de e-mail do usuário.

string

Tempo de expiração.

string

Horário de emissão.

string

O emissor do token. Precisa ser validado em relação ao conjunto confiável de emissores de autenticação.

string

Uma declaração opcional, a ser usada quando a declaração do e-mail neste JWT for diferente do ID do e-mail do Google Workspace do usuário. Esta reivindicação carrega a identidade de e-mail do Google Workspace do usuário.

O serviço de lista de controle de acesso a chaves (KACLS, na sigla em inglês) é livre para usar qualquer outra declaração (local, personalizada etc.) para avaliar o perímetro.

{
  "aud": string,
  "exp": string,
  "iat": string,
  "iss": string,
  "kacls_url": string,
  "resource_name": string
  ...
}

string

O público-alvo, conforme identificado pelo IdP. Para operações PrivilegedUnwrap de criptografia do lado do cliente (CSE) do Google Drive, esse valor precisa ser kacls-migration.

string

Tempo de expiração.

string

Horário de emissão.

string

O emissor do token. Precisa ser validado em relação ao conjunto confiável de emissores de autenticação. Precisa corresponder aos KACLS_URL dos KACLS solicitantes. O conjunto de chaves públicas do emissor pode ser encontrado em /certs.

string

URL do KACLS atual em que os dados estão sendo descriptografados.

string

Um identificador do objeto criptografado pela DEK. Tamanho máximo: 128 bytes.

O serviço de lista de controle de acesso a chaves (KACLS, na sigla em inglês) é livre para usar qualquer outra declaração (local, personalizada etc.) para avaliar o perímetro.