Jetons d'authentification

{
  "aud": string,
  "email": string,
  "exp": string,
  "iat": string,
  "iss": string,
  "google_email": string,
  ...
}

string

Audience, telle qu'elle est identifiée par le fournisseur d'identité. Doit être vérifié par rapport à la configuration locale.

string (UTF-8)

Adresse e-mail de l'utilisateur.

string

Délai d'expiration.

string

Heure d'émission.

string

Émetteur de jeton. Elle doit être validée par rapport à l'ensemble d'émetteurs d'authentification approuvés.

string

Revendication facultative, à utiliser lorsque la revendication d'adresse e-mail dans ce jeton JWT est différente de l'ID d'adresse e-mail Google Workspace de l'utilisateur. Cette revendication contient l'identité de messagerie Google Workspace de l'utilisateur.

Votre service de liste de contrôle d'accès aux clés (KACLS) est libre d'utiliser toute autre revendication (emplacement, revendication personnalisée, etc.) pour évaluer le périmètre.

{
  "aud": string,
  "exp": string,
  "iat": string,
  "iss": string,
  "kacls_url": string,
  "resource_name": string
  ...
}

string

Audience, telle qu'elle est identifiée par le fournisseur d'identité. Pour les opérations Drive de chiffrement côté client (CSE) PrivilegedUnwrap, kacls-migration.

string

Délai d'expiration.

string

Heure d'émission.

string

Émetteur de jeton. Elle doit être validée par rapport à l'ensemble d'émetteurs d'authentification approuvés. Doit correspondre au KACLS_URL de la requête KACLS à l'origine de la demande. L'ensemble de clés publiques de l'émetteur est disponible à l'adresse /certs.

string

URL de la clé KACLS actuelle sur laquelle les données sont déchiffrées.

string

Identifiant de l'objet chiffré par la DEK. Taille maximale: 128 octets.

Votre service de liste de contrôle d'accès aux clés (KACLS) est libre d'utiliser toute autre revendication (emplacement, revendication personnalisée, etc.) pour évaluer le périmètre.