Token di autenticazione

{
  "aud": string,
  "email": string,
  "exp": string,
  "iat": string,
  "iss": string,
  "google_email": string,
  ...
}

string

Il pubblico, come identificato dall'IdP. Deve essere verificato in base alla configurazione locale.

string (UTF-8)

L'indirizzo email dell'utente.

string

Data di scadenza.

string

Data/ora di emissione.

string

L'emittente del token. Deve essere convalidato in base all'insieme di emittenti di autenticazione attendibili.

string

Una rivendicazione facoltativa, da utilizzare quando la rivendicazione via email in questo JWT è diversa dall'ID email di Google Workspace dell'utente. Questa dichiarazione riguarda l'identità email di Google Workspace dell'utente.

Il tuo Key Access Control List Service (KACLS) può utilizzare qualsiasi altra rivendicazione (località, rivendicazione personalizzata e così via) per valutare il perimetro.

{
  "aud": string,
  "exp": string,
  "iat": string,
  "iss": string,
  "kacls_url": string,
  "resource_name": string
  ...
}

string

Il pubblico, come identificato dall'IdP. Per le operazioni PrivilegedUnwrap di crittografia lato client di Drive, il valore deve essere kacls-migration.

string

Data di scadenza.

string

Data/ora di emissione.

string

L'emittente del token. Deve essere convalidato in base all'insieme di emittenti di autenticazione attendibili. Deve corrispondere al KACLS_URL del KACLS richiedente. Il set di chiavi pubbliche dell'emittente è disponibile all'indirizzo /certs.

string

URL dell'attuale KACLS su cui vengono decriptati i dati.

string

Identificatore per l'oggetto criptato dalla DEK. Dimensione massima: 128 byte.

Il tuo Key Access Control List Service (KACLS) può utilizzare qualsiasi altra rivendicazione (località, rivendicazione personalizzata e così via) per valutare il perimetro.