Authentifizierungstokens

{
  "aud": string,
  "email": string,
  "exp": string,
  "iat": string,
  "iss": string,
  "google_email": string,
  ...
}

string

Die Zielgruppe, wie vom IdP identifiziert. Sollte mit der lokalen Konfiguration abgeglichen werden.

string (UTF-8)

Die E-Mail-Adresse des Nutzers.

string

Ablaufzeit.

string

Ausstellungszeit.

string

Der Tokenaussteller. Muss anhand der vertrauenswürdigen Authentifizierungsaussteller validiert werden.

string

Ein optionaler Anspruch, der verwendet wird, wenn sich der E-Mail-Anspruch in diesem JWT von der Google Workspace-E-Mail-ID des Nutzers unterscheidet. Dieser Anspruch enthält die Google Workspace-E-Mail-Identität des Nutzers.

Ihr Key Access Control List Service (KACLS) steht Ihnen kostenlos, andere Anforderungen (Standort, benutzerdefinierte Anforderung usw.) zur Bewertung des Perimeters zu verwenden.

{
  "aud": string,
  "exp": string,
  "iat": string,
  "iss": string,
  "kacls_url": string,
  "resource_name": string
  ...
}

string

Die Zielgruppe, wie vom IdP identifiziert. Für PrivilegedUnwrap-Vorgänge der clientseitigen Verschlüsselung (CSE) in Drive sollte dieser Wert kacls-migration sein.

string

Ablaufzeit.

string

Ausstellungszeit.

string

Der Tokenaussteller. Muss anhand der vertrauenswürdigen Authentifizierungsaussteller validiert werden. Muss mit der KACLS_URL der anfragenden KACLS übereinstimmen. Den öffentlichen Schlüssel des Ausstellers finden Sie unter /certs.

string

URL des aktuellen KACLS, auf dem die Daten entschlüsselt werden.

string

Eine Kennung für das vom DEK verschlüsselte Objekt. Maximale Größe: 128 Byte.

Ihr Key Access Control List Service (KACLS) steht Ihnen kostenlos, andere Anforderungen (Standort, benutzerdefinierte Anforderung usw.) zur Bewertung des Perimeters zu verwenden.