Cette page a été traduite par l'API Cloud Translation.

Jetons d'autorisation

Jeton de support (JWT: RFC 7516) émis par Google pour vérifier que l'appelant est autorisé à chiffrer ou à déchiffrer une ressource.

Pour éviter les abus, le service de liste de contrôle d'accès aux clés (KACLS) doit vérifier que l'appelant est autorisé à chiffrer l'objet (fichier ou document) avant d'encapsuler la clé et à la déchiffrer avant de désencapsuler la clé DEK.

Jeton d'autorisation pour Docs et Drive, Agenda et le chiffrement côté client (CSE) Meet

Représentation JSON
{ "aud": string, "email": string, "email_type": string, "exp": string, "iat": string, "iss": string, "kacls_url": string, "perimeter_id": string, "resource_name": string, "role": string }

Champs
`aud`	`string` Audience, telle qu'identifiée par Google. Doit être vérifié par rapport à la configuration locale.
`email`	`string (UTF-8)` Adresse e-mail de l'utilisateur.
`email_type`	`string` Contient l'une des valeurs suivantes: `google`: cette adresse e-mail appartient à un compte Google. `google-visitor`: cette adresse e-mail n'appartient pas à un compte Google, mais a été validée par Google à l'aide d'un code. `customer-idp`: cette adresse e-mail n'appartient pas à un compte Google, mais l'adresse e-mail de l'utilisateur a été extraite à l'aide d'un fournisseur d'identité configuré par le client. La revendication peut être désactivée. Dans ce cas, la valeur par défaut est "google".
`exp`	`string` Délai d'expiration.
`iat`	`string` Heure d'émission.
`iss`	`string` Émetteur de jeton. Doit être validé par rapport à l'ensemble d'émetteurs d'authentification de confiance.
`kacls_url`	`string` URL KACLS de base configurée, utilisée pour empêcher les attaques PITM (person-in-the-middle).
`perimeter_id`	`string (UTF-8)` (Facultatif) Valeur liée à l'emplacement du document qui peut être utilisée pour choisir le périmètre à vérifier lors de la désencapsulation. Taille maximale: 128 octets.
`resource_name`	`string (UTF-8)` Identifiant de l'objet chiffré par la clé DEK. Taille maximale: 128 octets.
`role`	`string` Contient l'une des valeurs suivantes: `reader`: autorisé à appeler `unwrap` uniquement. `writer`: autorisé à appeler à la fois `wrap` et `unwrap`

Jeton d'autorisation pour le CSE Gmail

Représentation JSON
{ "aud": string, "email": string, "exp": string, "iat": string, "message_id": string, "iss": string, "kacls_url": string, "perimeter_id": string, "resource_name": string, "role": string, "spki_hash": string, "spki_hash_algorithm": string }

Représentation JSON

{
  "aud": string,
  "email": string,
  "exp": string,
  "iat": string,
  "message_id": string,
  "iss": string,
  "kacls_url": string,
  "perimeter_id": string,
  "resource_name": string,
  "role": string,
  "spki_hash": string,
  "spki_hash_algorithm": string
}

Champs
`aud`	`string` Audience, telle qu'identifiée par Google. Doit être vérifié par rapport à la configuration locale.
`email`	`string (UTF-8)` Adresse e-mail de l'utilisateur.
`exp`	`string` Délai d'expiration.
`iat`	`string` Heure d'émission.
`message_id`	`string` Identifiant du message sur lequel le déchiffrement ou la signature est effectué. Utilisé comme motif du client à des fins d'audit.
`iss`	`string` Émetteur de jeton. Doit être validé par rapport à l'ensemble d'émetteurs d'authentification de confiance.
`kacls_url`	`string` URL KACLS de base configurée, utilisée pour empêcher les attaques PITM (person-in-the-middle).
`perimeter_id`	`string (UTF-8)` (Facultatif) Valeur liée à l'emplacement du document qui peut être utilisée pour choisir le périmètre à vérifier lors de la désencapsulation. Taille maximale: 128 octets.
`resource_name`	`string (UTF-8)` Identifiant de l'objet chiffré par la clé DEK. Taille maximale: 512 octets.
`role`	`string` Contient l'une des valeurs suivantes: `decrypter`: déchiffrement. `signer`: peut signer.
`spki_hash`	`string` Condensé standard en base64 du `SubjectPublicKeyInfo` encodé en DER de la clé privée en cours d'accès.
`spki_hash_algorithm`	`string` Algorithme utilisé pour produire `spki_hash`. Valeurs autorisées : `SHA-256`.

Jeton d'autorisation pour le service de migration KACLS

Représentation JSON
{ "aud": string, "email": string, "exp": string, "iat": string, "iss": string, "kacls_url": string, "resource_name": string, "role": string }

Champs
`aud`	`string` Audience, telle qu'identifiée par Google. Doit être vérifié par rapport à la configuration locale.
`email`	`string (UTF-8)` Adresse e-mail de l'utilisateur.
`exp`	`string` Délai d'expiration.
`iat`	`string` Heure d'émission.
`iss`	`string` Émetteur de jeton. Doit être validé par rapport à l'ensemble d'émetteurs d'authentification de confiance.
`kacls_url`	`string` URL KACLS de base configurée, utilisée pour empêcher les attaques PITM (person-in-the-middle).
`role`	`string` Contient l'une des valeurs suivantes: `migrator`: autorisé à appeler `rewrap` uniquement. `verifier`: autorisé à appeler `digest` uniquement.