इस पेज का अनुवाद Cloud Translation API से किया गया है.

अनुमति देने वाले टोकन

बियरर टोकन (JWT: RFC 7516)

गलत इस्तेमाल को रोकने के लिए, कुंजी की ऐक्सेस कंट्रोल लिस्ट सेवा (KACLS) को इस बात की पुष्टि करनी चाहिए कि कॉलर के पास, ऑब्जेक्ट (फ़ाइल या दस्तावेज़) को एन्क्रिप्ट (सुरक्षित) करने की अनुमति है. इसके बाद ही, कुंजी को रैप किया जा सकता है और डीईके को खोलने से पहले, उसे डिक्रिप्ट किया जा सकता है.

Docs और Drive, Calendar, और Meet की क्लाइंट-साइड एन्क्रिप्शन (सीएसई) सुविधा के लिए ऑथराइज़ेशन टोकन

जेएसओएन के काेड में दिखाना
{ "aud": string, "email": string, "email_type": string, "exp": string, "iat": string, "iss": string, "kacls_url": string, "perimeter_id": string, "resource_name": string, "role": string }

फ़ील्ड
`aud`	`string` Google के ज़रिए पहचानी गई ऑडियंस. इसकी जांच लोकल कॉन्फ़िगरेशन के मुताबिक की जानी चाहिए.
`email`	`string (UTF-8)` उपयोगकर्ता का ईमेल पता.
`email_type`	`string` इसमें नीचे दी गई कोई एक वैल्यू शामिल है: `google`: यह ईमेल किसी Google खाते का है. `google-visitor`: यह ईमेल पता किसी Google खाते का नहीं है. हालांकि, Google ने इसके पिन कोड की पुष्टि की है. `customer-idp`: यह ईमेल किसी Google खाते का नहीं है, लेकिन उपयोगकर्ता का ईमेल, ग्राहक के कॉन्फ़िगर किए गए आईडीपी (IdP) का इस्तेमाल करके लिया गया है. दावा सेट नहीं किया जा सकता. इस स्थिति में डिफ़ॉल्ट वैल्यू `google` है.
`exp`	`string` खत्म होने का समय.
`iat`	`string` जारी करने का समय.
`iss`	`string` टोकन जारी करने वाला. पुष्टि करने वाली कंपनियों के भरोसेमंद सेट के आधार पर, पुष्टि की जानी चाहिए.
`kacls_url`	`string` कॉन्फ़िगर किया गया बेस KACLS यूआरएल, जिसका इस्तेमाल मिडल इन द मिडल (पीआईटीएम) के हमलों को रोकने के लिए किया जाता है.
`perimeter_id`	`string (UTF-8)` (ज़रूरी नहीं) दस्तावेज़ की जगह से जुड़ी वैल्यू. इसका इस्तेमाल यह चुनने के लिए किया जा सकता है कि रैप किए जाने के दौरान किस पेरीमीटर की जांच की जाएगी. ज़्यादा से ज़्यादा साइज़: 128 बाइट.
`resource_name`	`string (UTF-8)` उस ऑब्जेक्ट के लिए आइडेंटिफ़ायर जिसे DEK से एन्क्रिप्ट (सुरक्षित) किया गया है. ज़्यादा से ज़्यादा साइज़: 128 बाइट.
`role`	`string` इसमें नीचे दी गई कोई एक वैल्यू शामिल है: `reader`: सिर्फ़ `unwrap` को कॉल करने की अनुमति है. `writer`: `wrap` और `unwrap` दोनों को कॉल करने की अनुमति है

Gmail सीएसई (क्लाइंट-साइड एन्क्रिप्शन) के लिए ऑथराइज़ेशन टोकन

जेएसओएन के काेड में दिखाना
{ "aud": string, "email": string, "exp": string, "iat": string, "message_id": string, "iss": string, "kacls_url": string, "perimeter_id": string, "resource_name": string, "role": string, "spki_hash": string, "spki_hash_algorithm": string }

जेएसओएन के काेड में दिखाना

{
  "aud": string,
  "email": string,
  "exp": string,
  "iat": string,
  "message_id": string,
  "iss": string,
  "kacls_url": string,
  "perimeter_id": string,
  "resource_name": string,
  "role": string,
  "spki_hash": string,
  "spki_hash_algorithm": string
}

फ़ील्ड
`aud`	`string` Google के ज़रिए पहचानी गई ऑडियंस. इसकी जांच लोकल कॉन्फ़िगरेशन के मुताबिक की जानी चाहिए.
`email`	`string (UTF-8)` उपयोगकर्ता का ईमेल पता.
`exp`	`string` खत्म होने का समय.
`iat`	`string` जारी करने का समय.
`message_id`	`string` उस मैसेज के लिए आइडेंटिफ़ायर जिस पर डिक्रिप्शन या हस्ताक्षर किया जाता है. ऑडिट करने के लिए क्लाइंट की वजह के तौर पर इस्तेमाल किया जाता है.
`iss`	`string` टोकन जारी करने वाला. पुष्टि करने वाली कंपनियों के भरोसेमंद सेट के आधार पर, पुष्टि की जानी चाहिए.
`kacls_url`	`string` कॉन्फ़िगर किया गया बेस KACLS यूआरएल, जिसका इस्तेमाल मिडल इन द मिडल (पीआईटीएम) के हमलों को रोकने के लिए किया जाता है.
`perimeter_id`	`string (UTF-8)` (ज़रूरी नहीं) दस्तावेज़ की जगह से जुड़ी वैल्यू. इसका इस्तेमाल यह चुनने के लिए किया जा सकता है कि रैप किए जाने के दौरान कौनसा पेरीमीटर चुना जाए. ज़्यादा से ज़्यादा साइज़: 128 बाइट.
`resource_name`	`string (UTF-8)` उस ऑब्जेक्ट के लिए आइडेंटिफ़ायर जिसे DEK से एन्क्रिप्ट (सुरक्षित) किया गया है. ज़्यादा से ज़्यादा साइज़: 512 बाइट.
`role`	`string` इसमें नीचे दी गई कोई एक वैल्यू शामिल है: `decrypter`: डिक्रिप्ट किया जा सकता है. `signer`: हस्ताक्षर कर सकते हैं.
`spki_hash`	`string` ऐक्सेस की जा रही निजी कुंजी के DER-कोड में बदले गए `SubjectPublicKeyInfo` का स्टैंडर्ड base64-एन्कोडेड डाइजेस्ट.
`spki_hash_algorithm`	`string` एल्गोरिदम का इस्तेमाल करके, `spki_hash` बनाया गया है. यह `SHA-256` हो सकता है.

KACLS माइग्रेशन सेवा के लिए अनुमति वाला टोकन

जेएसओएन के काेड में दिखाना
{ "aud": string, "email": string, "exp": string, "iat": string, "iss": string, "kacls_url": string, "resource_name": string, "role": string }

फ़ील्ड
`aud`	`string` Google के ज़रिए पहचानी गई ऑडियंस. इसकी जांच लोकल कॉन्फ़िगरेशन के मुताबिक की जानी चाहिए.
`email`	`string (UTF-8)` उपयोगकर्ता का ईमेल पता.
`exp`	`string` खत्म होने का समय.
`iat`	`string` जारी करने का समय.
`iss`	`string` टोकन जारी करने वाला. पुष्टि करने वाली कंपनियों के भरोसेमंद सेट के आधार पर, पुष्टि की जानी चाहिए.
`kacls_url`	`string` कॉन्फ़िगर किया गया बेस KACLS यूआरएल, जिसका इस्तेमाल मिडल इन द मिडल (पीआईटीएम) के हमलों को रोकने के लिए किया जाता है.
`role`	`string` इसमें नीचे दी गई कोई एक वैल्यू शामिल है: `migrator`: सिर्फ़ `rewrap` को कॉल करने की अनुमति है. `verifier`: सिर्फ़ `digest` को कॉल करने की अनुमति है.