Questa pagina è stata tradotta dall'API Cloud Translation.

Token di autorizzazione

Token bearer (JWT: RFC 7516) rilasciato da Google per verificare che il chiamante sia autorizzato a criptare o decriptare una risorsa.

Per evitare abusi, il servizio KACLS (Key Access Control List Service) deve verificare che il chiamante sia autorizzato a criptare l'oggetto (file o documento) prima di eseguire il wrapping della chiave e a decriptarlo prima di annullare il wrapping della DEK.

Token di autorizzazione per la crittografia lato client (CLS) di Documenti e Drive, Calendar e Meet

Rappresentazione JSON
{ "aud": string, "email": string, "email_type": string, "exp": string, "iat": string, "iss": string, "kacls_url": string, "perimeter_id": string, "resource_name": string, "role": string }

Campi
`aud`	`string` Il pubblico, identificato da Google. Deve essere controllato in base alla configurazione locale.
`email`	`string (UTF-8)` L'indirizzo email dell'utente.
`email_type`	`string` Contiene uno dei seguenti valori: `google`: questo indirizzo email appartiene a un Account Google. `google-visitor`: questo indirizzo email non appartiene a un Account Google, ma è stato verificato tramite codice PIN da Google. `customer-idp`: questo indirizzo email non appartiene a un Account Google, ma l'indirizzo email dell'utente è stato estratto utilizzando un IdP configurato dal cliente. L'affermazione può non essere impostata; in questo caso, il valore predefinito è "google".
`exp`	`string` Data e ora di scadenza.
`iat`	`string` Ora di rilascio.
`iss`	`string` L'emittente del token. Deve essere convalidato in base all'insieme attendibile di emittenti di autenticazione.
`kacls_url`	`string` L'URL KACLS di base configurato, utilizzato per impedire gli attacchi di tipo man-in-the-middle (MitM).
`perimeter_id`	`string (UTF-8)` (Facoltativo) Un valore associato alla posizione del documento che può essere utilizzato per scegliere quale perimetro verrà controllato durante lo scambio. Dimensione massima: 128 byte.
`resource_name`	`string (UTF-8)` Un identificatore per l'oggetto criptato dal DEK. Dimensione massima: 128 byte.
`role`	`string` Contiene uno dei seguenti valori: `reader`: consentito chiamare solo `unwrap`. `writer`: è consentito chiamare sia `wrap` sia `unwrap`

Token di autorizzazione per la crittografia lato client di Gmail

Rappresentazione JSON
{ "aud": string, "email": string, "exp": string, "iat": string, "message_id": string, "iss": string, "kacls_url": string, "perimeter_id": string, "resource_name": string, "role": string, "spki_hash": string, "spki_hash_algorithm": string }

Rappresentazione JSON

{
  "aud": string,
  "email": string,
  "exp": string,
  "iat": string,
  "message_id": string,
  "iss": string,
  "kacls_url": string,
  "perimeter_id": string,
  "resource_name": string,
  "role": string,
  "spki_hash": string,
  "spki_hash_algorithm": string
}

Campi
`aud`	`string` Il pubblico, identificato da Google. Deve essere controllato in base alla configurazione locale.
`email`	`string (UTF-8)` L'indirizzo email dell'utente.
`exp`	`string` Data e ora di scadenza.
`iat`	`string` Ora di rilascio.
`message_id`	`string` Un identificatore per il messaggio su cui viene eseguita la decrittografia o la firma. Utilizzato come motivo del cliente a fini di controllo.
`iss`	`string` L'emittente del token. Deve essere convalidato in base all'insieme attendibile di emittenti di autenticazione.
`kacls_url`	`string` L'URL KACLS di base configurato, utilizzato per impedire gli attacchi man-in-the-middle (MITM).
`perimeter_id`	`string (UTF-8)` (Facoltativo) Un valore associato alla posizione del documento che può essere utilizzato per scegliere quale perimetro viene controllato durante lo scompenso. Dimensione massima: 128 byte.
`resource_name`	`string (UTF-8)` Un identificatore per l'oggetto criptato dal DEK. Dimensione massima: 512 byte.
`role`	`string` Contiene uno dei seguenti valori: `decrypter`: può decriptare. `signer`: può firmare.
`spki_hash`	`string` Digest con codifica Base64 standard del `SubjectPublicKeyInfo` con codifica DER della chiave privata a cui si accede.
`spki_hash_algorithm`	`string` Algoritmo utilizzato per produrre `spki_hash`. Può essere `SHA-256`.

Token di autorizzazione per il servizio di migrazione KACLS

Rappresentazione JSON
{ "aud": string, "email": string, "exp": string, "iat": string, "iss": string, "kacls_url": string, "resource_name": string, "role": string }

Campi
`aud`	`string` Il pubblico, identificato da Google. Deve essere controllato in base alla configurazione locale.
`email`	`string (UTF-8)` L'indirizzo email dell'utente.
`exp`	`string` Data e ora di scadenza.
`iat`	`string` Ora di rilascio.
`iss`	`string` L'emittente del token. Deve essere convalidato in base all'insieme attendibile di emittenti di autenticazione.
`kacls_url`	`string` L'URL KACLS di base configurato, utilizzato per impedire gli attacchi man-in-the-middle (MITM).
`role`	`string` Contiene uno dei seguenti valori: `migrator`: può chiamare solo `rewrap`. `verifier`: consentito chiamare solo `digest`.