Diese Seite wurde von der Cloud Translation API übersetzt.

Autorisierungstokens

Von Google ausgestelltes Bearer-Token (JWT: RFC 7516), um zu bestätigen, dass der Aufrufer zum Verschlüsseln oder Entschlüsseln einer Ressource berechtigt ist.

Um Missbrauch zu verhindern, sollte der Key Access Control List Service (KACLS) prüfen, ob der Aufrufer berechtigt ist, das Objekt (Datei oder Dokument) zu verschlüsseln, bevor der Schlüssel verpackt wird, und es zu entschlüsseln, bevor der DEK entpackt wird.

Autorisierungstoken für die clientseitige Verschlüsselung (CSE) von Docs und Drive, Kalender und Meet

JSON-Darstellung
{ "aud": string, "email": string, "email_type": string, "exp": string, "iat": string, "iss": string, "kacls_url": string, "perimeter_id": string, "resource_name": string, "role": string }

Felder
`aud`	`string` Die von Google identifizierte Zielgruppe. Sollte mit der lokalen Konfiguration abgeglichen werden.
`email`	`string (UTF-8)` Die E-Mail-Adresse des Nutzers.
`email_type`	`string` Enthält einen der folgenden Werte: `google`: Diese E-Mail-Adresse gehört zu einem Google-Konto. `google-visitor`: Diese E-Mail-Adresse gehört nicht zu einem Google-Konto, wurde aber von Google per PIN-Code bestätigt. `customer-idp`: Diese E-Mail-Adresse gehört nicht zu einem Google-Konto, die E-Mail-Adresse des Nutzers wurde jedoch mit einem vom Kunden konfigurierten IdP extrahiert. Der Anspruch kann nicht festgelegt werden. In diesem Fall ist der Standardwert „google“.
`exp`	`string` Ablaufzeit.
`iat`	`string` Ausstellungszeit.
`iss`	`string` Der Tokenaussteller. Sollte anhand der vertrauenswürdigen Authentifizierungsaussteller validiert werden.
`kacls_url`	`string` Die konfigurierte Basis-KACLS-URL, die verwendet wird, um Man-in-the-Middle-Angriffe (PITM) zu verhindern.
`perimeter_id`	`string (UTF-8)` (Optional) Ein Wert, der mit dem Dokumentspeicherort verknüpft ist und mit dem festgelegt werden kann, welcher Umriss beim Entfernen des Wrappers geprüft werden soll. Maximale Größe: 128 Byte.
`resource_name`	`string (UTF-8)` Eine Kennung für das Objekt, das mit dem DEK verschlüsselt wurde. Maximale Größe: 128 Byte.
`role`	`string` Enthält einen der folgenden Werte: `reader`: Nur `unwrap` darf aufgerufen werden. `writer`: Es ist zulässig, sowohl `wrap` als auch `unwrap` aufzurufen.

Autorisierungstoken für die clientseitige Verschlüsselung in Gmail

JSON-Darstellung
{ "aud": string, "email": string, "exp": string, "iat": string, "message_id": string, "iss": string, "kacls_url": string, "perimeter_id": string, "resource_name": string, "role": string, "spki_hash": string, "spki_hash_algorithm": string }

JSON-Darstellung

{
  "aud": string,
  "email": string,
  "exp": string,
  "iat": string,
  "message_id": string,
  "iss": string,
  "kacls_url": string,
  "perimeter_id": string,
  "resource_name": string,
  "role": string,
  "spki_hash": string,
  "spki_hash_algorithm": string
}

Felder
`aud`	`string` Die von Google identifizierte Zielgruppe. Sollte mit der lokalen Konfiguration abgeglichen werden.
`email`	`string (UTF-8)` Die E-Mail-Adresse des Nutzers.
`exp`	`string` Ablaufzeit.
`iat`	`string` Ausstellungszeit.
`message_id`	`string` Eine Kennung für die Nachricht, für die die Entschlüsselung oder Signatur ausgeführt wird. Wird als Kundengrund zu Prüfzwecken verwendet.
`iss`	`string` Der Tokenaussteller. Sollte anhand der vertrauenswürdigen Authentifizierungsaussteller validiert werden.
`kacls_url`	`string` Die konfigurierte Basis-KACLS-URL, die verwendet wird, um Man-in-the-Middle-Angriffe (PITM) zu verhindern.
`perimeter_id`	`string (UTF-8)` (Optional) Ein Wert, der mit dem Dokumentspeicherort verknüpft ist und mit dem festgelegt werden kann, welcher Umriss beim Entfernen der Verpackung geprüft werden soll. Maximale Größe: 128 Byte.
`resource_name`	`string (UTF-8)` Eine Kennung für das Objekt, das mit dem DEK verschlüsselt wurde. Maximale Größe: 512 Byte.
`role`	`string` Enthält einen der folgenden Werte: `decrypter`: Kann entschlüsselt werden. `signer`: Kann unterzeichnen.
`spki_hash`	`string` Standardmäßiger base64-codierter Hashwert der DER-codierten `SubjectPublicKeyInfo` des privaten Schlüssels, auf den zugegriffen wird.
`spki_hash_algorithm`	`string` Algorithmus, der zum Erstellen von `spki_hash` verwendet wurde. Kann `SHA-256` sein.

Autorisierungstoken für den KACLS-Migrationsdienst

JSON-Darstellung
{ "aud": string, "email": string, "exp": string, "iat": string, "iss": string, "kacls_url": string, "resource_name": string, "role": string }

Felder
`aud`	`string` Die von Google identifizierte Zielgruppe. Sollte mit der lokalen Konfiguration abgeglichen werden.
`email`	`string (UTF-8)` Die E-Mail-Adresse des Nutzers.
`exp`	`string` Ablaufzeit.
`iat`	`string` Ausstellungszeit.
`iss`	`string` Der Tokenaussteller. Sollte anhand der vertrauenswürdigen Authentifizierungsaussteller validiert werden.
`kacls_url`	`string` Die konfigurierte Basis-KACLS-URL, die verwendet wird, um Man-in-the-Middle-Angriffe (PITM) zu verhindern.
`role`	`string` Enthält einen der folgenden Werte: `migrator`: Nur `rewrap` darf aufgerufen werden. `verifier`: Nur `digest` darf aufgerufen werden.