Kimlik doğrulama jetonları

Kullanıcının kimliğini doğrulamak için kimlik iş ortağı (IdP) tarafından verilen hamiline ait jeton (JWT: RFC 7516).

JSON gösterimi 
{
  "aud": string,
  "email": string,
  "exp": string,
  "iat": string,
  "iss": string,
  "google_email": string,
  ...
}
Alanlar
aud

string

IdP tarafından tanımlanan kitle. Yerel yapılandırma ile karşılaştırılarak kontrol edilmelidir.
email

string (UTF-8)

Kullanıcının e-posta adresi.
exp

string

Son kullanma zamanı.
iat

string

Kartın verilme zamanı.
iss

string

Jetonu veren kuruluş. Güvenilir kimlik doğrulama kuruluşları grubuna göre doğrulanmalıdır.
google_email

string

Bu JWT'deki e-posta hak talebi, kullanıcının Google Workspace e-posta kimliğinden farklı olduğunda kullanılacak isteğe bağlı hak talebidir. Bu hak talebi, kullanıcının Google Workspace e-posta kimliğini taşır.
...

Anahtar Erişim Kontrol Listesi Hizmetiniz (KACLS), çevreyi değerlendirmek için diğer hak taleplerini (konum, özel hak talebi vb.) kullanmakta serbesttir.

PrivilegedUnwrap için KACLS kimlik doğrulama jetonu

Kullanıcının kimliğini doğrulamak için kimlik iş ortağı (IdP) tarafından verilen hamiline ait jeton (JWT: RFC 7516).

Bu yalnızca PrivilegedUnwrap cihazında kullanılır. PrivilegedUnwrap sırasında IDP kimlik doğrulama jetonu yerine bir KACLS JWT kullanılırsa alıcı KACLS'nin öncelikle kartı veren kuruluşun JWKS'sini getirmesi, ardından talepleri kontrol etmeden önce jeton imzasını doğrulaması gerekir.

JSON gösterimi 
{
  "aud": string,
  "exp": string,
  "iat": string,
  "iss": string,
  "kacls_url": string,
  "resource_name": string
  ...
}
Alanlar
aud

string

IdP tarafından tanımlanan kitle. Drive istemci tarafı şifreleme (İTŞ) PrivilegedUnwrap işlemleri için bu değer kacls-migration olmalıdır.
exp

string

Son kullanma zamanı.
iat

string

Kartın verilme zamanı.
iss

string

Jetonu veren kuruluş. Güvenilir kimlik doğrulama kuruluşları grubuna göre doğrulanmalıdır. İstekte bulunan KACLS'nin KACLS_URL ile eşleşmelidir. Veren kuruluşun ortak anahtar kümesini /certs adresinde bulabilirsiniz.
kacls_url

string

Verilerin şifresinin çözüldüğü mevcut KACLS'lerin URL'si.
resource_name

string

DEK tarafından şifrelenen nesnenin tanımlayıcısı. Maksimum boyut: 128 bayt.
...

Anahtar Erişim Kontrol Listesi Hizmetiniz (KACLS), çevreyi değerlendirmek için diğer hak taleplerini (konum, özel hak talebi vb.) kullanmakta serbesttir.