Bu sayfa, Cloud Translation API ile çevrilmiştir.

Yetkilendirme jetonları

Google tarafından, arayanın bir kaynağı şifrelemeye veya şifresini çözmeye yetkili olduğunu doğrulamak için verilen taşıyıcı jeton (JWT: RFC 7516).

Kötüye kullanımı önlemek için Anahtar Erişim Kontrol Listesi Hizmeti (KACLS), arayanın anahtarı sarmalamadan önce nesneyi (dosya veya doküman) şifrelemeye yetkili olduğunu ve DEK'yi sarmalamadan önce şifresini çözmeye yetkili olduğunu doğrulamalıdır.

Dokümanlar ve Drive, Takvim ve Meet istemci tarafı şifreleme (İTŞ) için yetkilendirme jetonu

JSON gösterimi
{ "aud": string, "delegated_to": string, "email": string, "email_type": string, "exp": string, "iat": string, "iss": string, "kacls_url": string, "perimeter_id": string, "resource_name": string, "role": string }

JSON gösterimi

{
  "aud": string,
  "delegated_to": string,
  "email": string,
  "email_type": string,
  "exp": string,
  "iat": string,
  "iss": string,
  "kacls_url": string,
  "perimeter_id": string,
  "resource_name": string,
  "role": string
}

Alanlar
`aud`	`string` Google tarafından tanımlanan kitle. Yerel yapılandırmaya göre kontrol edilmelidir.
`delegated_to`	`string` (İsteğe bağlı) Kaynağa erişme yetkisi olan kullanıcının e-posta adresi.
`email`	`string (UTF-8)` Kullanıcının e-posta adresi.
`email_type`	`string` Aşağıdaki değerlerden birini içerir: `google`: Bu e-posta adresi bir Google Hesabı'na ait. `google-visitor`: Bu e-posta adresi bir Google Hesabı'na ait olmasa da Google tarafından PIN koduyla doğrulandı. `customer-idp`: Bu e-posta adresi bir Google Hesabı'na ait değil ancak kullanıcının e-posta adresi, müşteri tarafından yapılandırılmış bir IdP kullanılarak çıkarıldı. İddia ayarlanmamış olabilir. Bu durumda varsayılan değer "google" olur.
`exp`	`string` Geçerlilik sonu.
`iat`	`string` Verilme zamanı.
`iss`	`string` Jetonu veren kuruluş. Kimlik doğrulama verenlerin güvenilir grubuyla doğrulanmalıdır.
`kacls_url`	`string` Ortadaki adam (PITM) saldırılarını önlemek için kullanılan, yapılandırılmış temel KACLS URL'si.
`perimeter_id`	`string (UTF-8)` (İsteğe bağlı) Açma işlemi sırasında hangi çevrenin kontrol edileceğini seçmek için kullanılabilecek, doküman konumuna bağlı bir değer. Maksimum boyut: 128 bayt.
`resource_name`	`string (UTF-8)` DEK ile şifrelenmiş nesnenin tanımlayıcısı. Maksimum boyut: 128 bayt.
`role`	`string` Aşağıdaki değerlerden birini içerir: `reader`: Yalnızca `unwrap` numarası aranabilir. `writer`: Hem `wrap` hem de `unwrap` numaralarını arayabilir.

Gmail'deki İTŞ özelliği için yetkilendirme jetonu

JSON gösterimi
{ "aud": string, "email": string, "exp": string, "iat": string, "message_id": string, "iss": string, "kacls_url": string, "perimeter_id": string, "resource_name": string, "role": string, "spki_hash": string, "spki_hash_algorithm": string }

JSON gösterimi

{
  "aud": string,
  "email": string,
  "exp": string,
  "iat": string,
  "message_id": string,
  "iss": string,
  "kacls_url": string,
  "perimeter_id": string,
  "resource_name": string,
  "role": string,
  "spki_hash": string,
  "spki_hash_algorithm": string
}

Alanlar
`aud`	`string` Google tarafından tanımlanan kitle. Yerel yapılandırmaya göre kontrol edilmelidir.
`email`	`string (UTF-8)` Kullanıcının e-posta adresi.
`exp`	`string` Geçerlilik sonu.
`iat`	`string` Verilme zamanı.
`message_id`	`string` Şifre çözme veya imzalama işleminin gerçekleştirildiği mesajın tanımlayıcısı. Denetim amacıyla müşteri nedeni olarak kullanılır.
`iss`	`string` Jetonu veren kuruluş. Kimlik doğrulama verenlerin güvenilir grubuyla doğrulanmalıdır.
`kacls_url`	`string` Ortadaki adam (PITM) saldırılarını önlemek için kullanılan, yapılandırılmış temel KACLS URL'si.
`perimeter_id`	`string (UTF-8)` (İsteğe bağlı) Belge konumuna bağlı bir değer. Bu değer, sarmalama açılırken hangi çevrenin kontrol edileceğini seçmek için kullanılabilir. Maksimum boyut: 128 bayt.
`resource_name`	`string (UTF-8)` DEK ile şifrelenmiş nesnenin tanımlayıcısı. Maksimum boyut: 512 bayt.
`role`	`string` Aşağıdaki değerlerden birini içerir: `decrypter`: Şifre çözülebilir. `signer`: İmzalayabilir.
`spki_hash`	`string` Erişilen özel anahtarın DER kodlu `SubjectPublicKeyInfo` öğesinin standart Base64 kodlu özeti.
`spki_hash_algorithm`	`string` `spki_hash` oluşturmak için kullanılan algoritma. `SHA-256` olabilir.

KACLS taşıma hizmeti için yetkilendirme jetonu

JSON gösterimi
{ "aud": string, "email": string, "exp": string, "iat": string, "iss": string, "kacls_url": string, "resource_name": string, "role": string }

Alanlar
`aud`	`string` Google tarafından tanımlanan kitle. Yerel yapılandırmaya göre kontrol edilmelidir.
`email`	`string (UTF-8)` Kullanıcının e-posta adresi.
`exp`	`string` Geçerlilik sonu.
`iat`	`string` Verilme zamanı.
`iss`	`string` Jetonu veren kuruluş. Kimlik doğrulama verenlerin güvenilir grubuyla doğrulanmalıdır.
`kacls_url`	`string` Ortadaki adam (PITM) saldırılarını önlemek için kullanılan, yapılandırılmış temel KACLS URL'si.
`role`	`string` Aşağıdaki değerlerden birini içerir: `migrator`: Yalnızca `rewrap` numarası aranabilir. `verifier`: Yalnızca `digest` numarası aranabilir.

Yetkilendirme jetonları Koleksiyonlar ile düzeninizi koruyun İçeriği tercihlerinize göre kaydedin ve kategorilere ayırın.

Dokümanlar ve Drive, Takvim ve Meet istemci tarafı şifreleme (İTŞ) için yetkilendirme jetonu

Gmail'deki İTŞ özelliği için yetkilendirme jetonu

KACLS taşıma hizmeti için yetkilendirme jetonu

Yetkilendirme jetonları