Questa pagina è stata tradotta dall'API Cloud Translation.

Token di autorizzazione

Token di connessione (JWT: RFC 7516) emesso da Google per verificare che il chiamante sia autorizzato a criptare o decriptare una risorsa.

Per prevenire abusi, il Key Access Control List Service (KACLS) deve verificare che il chiamante sia autorizzato a criptare l'oggetto (file o documento) prima di eseguire il wrapping della chiave e decriptarla prima di annullare il wrapping della DEK.

Token di autorizzazione per Documenti e Drive, Calendar e crittografia lato client di Meet

Rappresentazione JSON
{ "aud": string, "email": string, "email_type": string, "exp": string, "iat": string, "iss": string, "kacls_url": string, "perimeter_id": string, "resource_name": string, "role": string }

Campi
`aud`	`string` Il pubblico, come identificato da Google. Deve essere verificato in base alla configurazione locale.
`email`	`string (UTF-8)` L'indirizzo email dell'utente.
`email_type`	`string` Contiene uno dei seguenti valori: `google`: questo indirizzo email appartiene a un Account Google. `google-visitor`: questo indirizzo email non appartiene a un Account Google, ma è stato verificato da Google tramite codice PIN. `customer-idp`: questa email non appartiene a un Account Google, ma l'email dell'utente è stata estratta utilizzando un IdP configurato dal cliente. La rivendicazione può essere annullata; in questo caso il valore predefinito è "google".
`exp`	`string` Data di scadenza.
`iat`	`string` Data/ora di emissione.
`iss`	`string` L'emittente del token. Deve essere convalidato in base al gruppo attendibile di emittenti dell'autenticazione.
`kacls_url`	`string` L'URL KACLS di base configurato, utilizzato per prevenire gli attacchi person in the middle (PITM).
`perimeter_id`	`string (UTF-8)` (Facoltativo) Un valore associato alla posizione del documento che può essere utilizzato per scegliere quale perimetro verrà controllato durante l'unwrapping. Dimensione massima: 128 byte.
`resource_name`	`string (UTF-8)` Identificatore dell'oggetto criptato dalla DEK. Dimensione massima: 128 byte.
`role`	`string` Contiene uno dei seguenti valori: `reader`: autorizzazione a chiamare solo `unwrap`. `writer`: autorizzato a chiamare sia `wrap` che `unwrap`

Token di autorizzazione per la crittografia lato client di Gmail

Rappresentazione JSON
{ "aud": string, "email": string, "exp": string, "iat": string, "message_id": string, "iss": string, "kacls_url": string, "perimeter_id": string, "resource_name": string, "role": string, "spki_hash": string, "spki_hash_algorithm": string }

Rappresentazione JSON

{
  "aud": string,
  "email": string,
  "exp": string,
  "iat": string,
  "message_id": string,
  "iss": string,
  "kacls_url": string,
  "perimeter_id": string,
  "resource_name": string,
  "role": string,
  "spki_hash": string,
  "spki_hash_algorithm": string
}

Campi
`aud`	`string` Il pubblico, come identificato da Google. Deve essere verificato in base alla configurazione locale.
`email`	`string (UTF-8)` L'indirizzo email dell'utente.
`exp`	`string` Data di scadenza.
`iat`	`string` Data/ora di emissione.
`message_id`	`string` Un identificatore del messaggio su cui viene eseguita la decriptazione o la firma. Utilizzato come motivo client ai fini del controllo.
`iss`	`string` L'emittente del token. Deve essere convalidato in base al gruppo attendibile di emittenti dell'autenticazione.
`kacls_url`	`string` L'URL KACLS di base configurato, utilizzato per prevenire gli attacchi person in the middle (PITM).
`perimeter_id`	`string (UTF-8)` (Facoltativo) Un valore associato alla posizione del documento che può essere utilizzato per scegliere quale perimetro viene controllato durante l'unwrapping. Dimensione massima: 128 byte.
`resource_name`	`string (UTF-8)` Identificatore dell'oggetto criptato dalla DEK. Dimensione massima: 512 byte.
`role`	`string` Contiene uno dei seguenti valori: `decrypter`: può decriptare. `signer`: può firmare.
`spki_hash`	`string` Digest standard con codifica Base64 del `SubjectPublicKeyInfo` con codifica DER della chiave privata a cui si sta accedendo.
`spki_hash_algorithm`	`string` Algoritmo utilizzato per produrre `spki_hash`. Può essere `SHA-256`.

Token di autorizzazione per il servizio di migrazione KACLS

Rappresentazione JSON
{ "aud": string, "email": string, "exp": string, "iat": string, "iss": string, "kacls_url": string, "resource_name": string, "role": string }

Campi
`aud`	`string` Il pubblico, come identificato da Google. Deve essere verificato in base alla configurazione locale.
`email`	`string (UTF-8)` L'indirizzo email dell'utente.
`exp`	`string` Data di scadenza.
`iat`	`string` Data/ora di emissione.
`iss`	`string` L'emittente del token. Deve essere convalidato in base al gruppo attendibile di emittenti dell'autenticazione.
`kacls_url`	`string` L'URL KACLS di base configurato, utilizzato per prevenire gli attacchi person in the middle (PITM).
`role`	`string` Contiene uno dei seguenti valori: `migrator`: autorizzazione a chiamare solo `rewrap`. `verifier`: autorizzazione a chiamare solo `digest`.