Bu sayfa, Cloud Translation API ile çevrilmiştir.

Yetkilendirme jetonları

Arayanın bir kaynağı şifreleme veya şifresini çözme yetkisine sahip olduğunu doğrulamak için Google tarafından verilen kimlik bilgisi jetonu (JWT: RFC 7516).

Kötüye kullanımı önlemek için Anahtar Erişim Kontrol Listesi Hizmeti (KACLS), anahtarı sarmalamak için arayanın nesneyi (dosya veya doküman) şifreleme ve DEK'yi sarmalamak için de şifresini çözme yetkisine sahip olduğunu doğrulamalıdır.

Dokümanlar, Drive, Takvim ve Meet istemci tarafı şifrelemesi (İTŞ) için yetkilendirme jetonu

JSON gösterimi
{ "aud": string, "email": string, "email_type": string, "exp": string, "iat": string, "iss": string, "kacls_url": string, "perimeter_id": string, "resource_name": string, "role": string }

Alanlar
`aud`	`string` Google tarafından tanımlanan kitle. Yerel yapılandırmayla karşılaştırılmalıdır.
`email`	`string (UTF-8)` Kullanıcının e-posta adresi.
`email_type`	`string` Aşağıdaki değerlerden birini içerir: `google`: Bu e-posta bir Google Hesabı'na aittir. `google-visitor`: Bu e-posta bir Google Hesabı'na ait değildir ancak Google tarafından PIN koduyla doğrulanmıştır. `customer-idp`: Bu e-posta bir Google Hesabı'na ait değildir ancak kullanıcının e-postası müşteri tarafından yapılandırılmış bir IdP kullanılarak ayıklanmıştır. Hak talebinin değeri ayarlanmamış olabilir. Bu durumda varsayılan değer "google" olur.
`exp`	`string` Süre sonu.
`iat`	`string` Kartın verildiği zaman.
`iss`	`string` Jetonu veren. Güvenilir kimlik doğrulama sağlayıcıları grubuna göre doğrulanmalıdır.
`kacls_url`	`string` Ortaya girme (PITM) saldırılarını önlemek için kullanılan yapılandırılmış temel KACLS URL'si.
`perimeter_id`	`string (UTF-8)` (İsteğe bağlı) Paketin açılması sırasında hangi çevrenin kontrol edileceğini seçmek için kullanılabilen, doküman konumuna bağlı bir değer. Maksimum boyut: 128 bayt.
`resource_name`	`string (UTF-8)` DEK tarafından şifrelenmiş nesnenin tanımlayıcısıdır. Maksimum boyut: 128 bayt.
`role`	`string` Aşağıdaki değerlerden birini içerir: `reader`: Yalnızca `unwrap` numaralı telefondan arama yapılmasına izin verilir. `writer`: Hem `wrap` hem de `unwrap`'e arama yapılmasına izin verilir.

Gmail'deki İTŞ özelliği için yetkilendirme jetonu

JSON gösterimi
{ "aud": string, "email": string, "exp": string, "iat": string, "message_id": string, "iss": string, "kacls_url": string, "perimeter_id": string, "resource_name": string, "role": string, "spki_hash": string, "spki_hash_algorithm": string }

JSON gösterimi

{
  "aud": string,
  "email": string,
  "exp": string,
  "iat": string,
  "message_id": string,
  "iss": string,
  "kacls_url": string,
  "perimeter_id": string,
  "resource_name": string,
  "role": string,
  "spki_hash": string,
  "spki_hash_algorithm": string
}

Alanlar
`aud`	`string` Google tarafından tanımlanan kitle. Yerel yapılandırmayla karşılaştırılmalıdır.
`email`	`string (UTF-8)` Kullanıcının e-posta adresi.
`exp`	`string` Süre sonu.
`iat`	`string` Kartın verildiği zaman.
`message_id`	`string` Şifre çözme veya imzalama işleminin yapıldığı mesajın tanımlayıcısıdır. Denetleme amacıyla müşteri nedeni olarak kullanılır.
`iss`	`string` Jetonu veren. Güvenilir kimlik doğrulama sağlayıcıları grubuna göre doğrulanmalıdır.
`kacls_url`	`string` Ortaya girme (PITM) saldırılarını önlemek için kullanılan yapılandırılmış temel KACLS URL'si.
`perimeter_id`	`string (UTF-8)` (İsteğe bağlı) Paketin açılması sırasında hangi çevrenin kontrol edileceğini seçmek için kullanılabilen, belge konumuna bağlı bir değer. Maksimum boyut: 128 bayt.
`resource_name`	`string (UTF-8)` DEK tarafından şifrelenmiş nesnenin tanımlayıcısıdır. Maksimum boyut: 512 bayt.
`role`	`string` Aşağıdaki değerlerden birini içerir: `decrypter`: Şifre çözülebilir. `signer`: İmza atabilir.
`spki_hash`	`string` Erişim sağlanan özel anahtarın DER kodlamalı `SubjectPublicKeyInfo` değerinin standart base64 kodlamalı özeti.
`spki_hash_algorithm`	`string` `spki_hash` oluşturmak için kullanılan algoritma. `SHA-256` olabilir.

KACLS taşıma hizmeti için yetkilendirme jetonu

JSON gösterimi
{ "aud": string, "email": string, "exp": string, "iat": string, "iss": string, "kacls_url": string, "resource_name": string, "role": string }

Alanlar
`aud`	`string` Google tarafından tanımlanan kitle. Yerel yapılandırmayla karşılaştırılmalıdır.
`email`	`string (UTF-8)` Kullanıcının e-posta adresi.
`exp`	`string` Süre sonu.
`iat`	`string` Kartın verildiği zaman.
`iss`	`string` Jetonu veren. Güvenilir kimlik doğrulama sağlayıcıları grubuna göre doğrulanmalıdır.
`kacls_url`	`string` Ortaya girme (PITM) saldırılarını önlemek için kullanılan yapılandırılmış temel KACLS URL'si.
`role`	`string` Aşağıdaki değerlerden birini içerir: `migrator`: Yalnızca `rewrap` numaralı telefondan arama yapılmasına izin verilir. `verifier`: Yalnızca `digest` numaralı telefondan arama yapılmasına izin verilir.