Weź udział w konferencji Google Workspace Developer Summit, która odbędzie się 8–9 października w Sunnyvale w Kalifornii i 21–22 października w Paryżu. Zarejestruj się już dziś, aby nawiązać kontakt z innymi programistami i zapoznać się z najnowszymi funkcjami i aktualizacjami.

Ta strona została przetłumaczona przez Cloud Translation API.

Tokeny autoryzacji

Token dostępu (JWT: RFC 7516) wydany przez Google w celu potwierdzenia, że wywołujący ma uprawnienia do szyfrowania lub odszyfrowywania zasobu.

Aby zapobiec nadużyciom, usługa listy kontroli dostępu do kluczy (KACLS) powinna sprawdzać, czy osoba wywołująca ma uprawnienia do zaszyfrowania obiektu (pliku lub dokumentu) przed opakowaniem klucza i do odszyfrowania go przed rozpakowaniem klucza DEK.

Token autoryzacji szyfrowania po stronie klienta w Dokumentach i na Dysku, w Kalendarzu i Meet

Zapis JSON
{ "aud": string, "delegated_to": string, "email": string, "email_type": string, "exp": string, "iat": string, "iss": string, "kacls_url": string, "perimeter_id": string, "resource_name": string, "role": string }

Zapis JSON

{
  "aud": string,
  "delegated_to": string,
  "email": string,
  "email_type": string,
  "exp": string,
  "iat": string,
  "iss": string,
  "kacls_url": string,
  "perimeter_id": string,
  "resource_name": string,
  "role": string
}

Pola
`aud`	`string` Odbiorcy zidentyfikowani przez Google. Należy sprawdzić, czy jest zgodna z konfiguracją lokalną.
`delegated_to`	`string` (Opcjonalnie) Adres e-mail użytkownika, który ma uprawnienia dostępu do zasobu.
`email`	`string (UTF-8)` Adres e-mail użytkownika.
`email_type`	`string` Zawiera jedną z tych wartości: `google`: ten adres e-mail należy do konta Google. `google-visitor`: ten adres e-mail nie jest powiązany z kontem Google, ale został zweryfikowany przez Google za pomocą kodu PIN. `customer-idp`: ten adres e-mail nie należy do konta Google, ale został wyodrębniony z użyciem dostawcy tożsamości skonfigurowanego przez klienta. Roszczenie może być nieustawione. W takim przypadku wartością domyślną jest „google”.
`exp`	`string` Data ważności.
`iat`	`string` Czas wydania.
`iss`	`string` Wystawca tokena. Powinny być weryfikowane na podstawie zaufanego zestawu wystawców uwierzytelniania.
`kacls_url`	`string` Skonfigurowany podstawowy adres URL KACLS, który służy do zapobiegania atakom typu „man-in-the-middle” (MITM).
`perimeter_id`	`string (UTF-8)` (Opcjonalnie) Wartość powiązana z lokalizacją dokumentu, która może być używana do wybierania obwodu, który będzie sprawdzany podczas rozpakowywania. Maksymalny rozmiar: 128 bajtów.
`resource_name`	`string (UTF-8)` Identyfikator obiektu zaszyfrowany za pomocą klucza DEK. Maksymalny rozmiar: 128 bajtów.
`role`	`string` Zawiera jedną z tych wartości: `reader`: może dzwonić tylko pod numer `unwrap`. `writer`: może dzwonić zarówno pod numer `wrap`, jak i `unwrap`.

Token autoryzacji na potrzeby szyfrowania po stronie klienta w Gmailu

Zapis JSON
{ "aud": string, "email": string, "exp": string, "iat": string, "message_id": string, "iss": string, "kacls_url": string, "perimeter_id": string, "resource_name": string, "role": string, "spki_hash": string, "spki_hash_algorithm": string }

Zapis JSON

{
  "aud": string,
  "email": string,
  "exp": string,
  "iat": string,
  "message_id": string,
  "iss": string,
  "kacls_url": string,
  "perimeter_id": string,
  "resource_name": string,
  "role": string,
  "spki_hash": string,
  "spki_hash_algorithm": string
}

Pola
`aud`	`string` Odbiorcy zidentyfikowani przez Google. Należy sprawdzić, czy jest zgodna z konfiguracją lokalną.
`email`	`string (UTF-8)` Adres e-mail użytkownika.
`exp`	`string` Data ważności.
`iat`	`string` Czas wydania.
`message_id`	`string` Identyfikator wiadomości, na której przeprowadzane jest odszyfrowywanie lub podpisywanie. Używany jako powód klienta do celów audytowych.
`iss`	`string` Wystawca tokena. Powinny być weryfikowane na podstawie zaufanego zestawu wystawców uwierzytelniania.
`kacls_url`	`string` Skonfigurowany podstawowy adres URL KACLS, który służy do zapobiegania atakom typu „man-in-the-middle” (MITM).
`perimeter_id`	`string (UTF-8)` (Opcjonalnie) Wartość powiązana z lokalizacją dokumentu, która może być używana do wybierania obwodu sprawdzanego podczas rozpakowywania. Maksymalny rozmiar: 128 bajtów.
`resource_name`	`string (UTF-8)` Identyfikator obiektu zaszyfrowany za pomocą klucza DEK. Maksymalny rozmiar: 512 bajtów.
`role`	`string` Zawiera jedną z tych wartości: `decrypter`: można odszyfrować. `signer`: może podpisać.
`spki_hash`	`string` Standardowy skrót zakodowany w formacie base64 `SubjectPublicKeyInfo` klucza prywatnego, do którego uzyskuje się dostęp.
`spki_hash_algorithm`	`string` Algorytm użyty do wygenerowania wartości `spki_hash`. Może to być `SHA-256`.

Token autoryzacyjny usługi migracji KACLS

Zapis JSON
{ "aud": string, "email": string, "exp": string, "iat": string, "iss": string, "kacls_url": string, "resource_name": string, "role": string }

Pola
`aud`	`string` Odbiorcy zidentyfikowani przez Google. Należy sprawdzić, czy jest zgodna z konfiguracją lokalną.
`email`	`string (UTF-8)` Adres e-mail użytkownika.
`exp`	`string` Data ważności.
`iat`	`string` Czas wydania.
`iss`	`string` Wystawca tokena. Powinny być weryfikowane na podstawie zaufanego zestawu wystawców uwierzytelniania.
`kacls_url`	`string` Skonfigurowany podstawowy adres URL KACLS, który służy do zapobiegania atakom typu „man-in-the-middle” (MITM).
`role`	`string` Zawiera jedną z tych wartości: `migrator`: może dzwonić tylko pod numer `rewrap`. `verifier`: może dzwonić tylko pod numer `digest`.

Tokeny autoryzacji Zadbaj o dobrą organizację dzięki kolekcji Zapisuj i kategoryzuj treści zgodnie ze swoimi preferencjami.

Token autoryzacji szyfrowania po stronie klienta w Dokumentach i na Dysku, w Kalendarzu i Meet

Token autoryzacji na potrzeby szyfrowania po stronie klienta w Gmailu

Token autoryzacyjny usługi migracji KACLS

Tokeny autoryzacji