Jetons d'authentification

{
  "aud": string,
  "email": string,
  "exp": string,
  "iat": string,
  "iss": string,
  "google_email": string,
  ...
}

string

Audience, telle qu'identifiée par le fournisseur d'identité. Doit être vérifié par rapport à la configuration locale.

string (UTF-8)

Adresse e-mail de l'utilisateur.

string

Délai d'expiration.

string

Heure d'émission.

string

Émetteur de jeton. Validation par rapport à l'ensemble d'émetteurs d'authentification de confiance

string

Revendication facultative, à utiliser lorsque la revendication de l'adresse e-mail dans ce jeton JWT est différente de l'ID d'adresse e-mail Google Workspace de l'utilisateur. Cette revendication contient l'identité de messagerie Google Workspace de l'utilisateur.

Votre service de liste de contrôle d'accès aux clés (KACLS) est libre d'utiliser d'autres revendications (emplacement, revendication personnalisée, etc.) pour évaluer le périmètre.

{
  "aud": string,
  "exp": string,
  "iat": string,
  "iss": string,
  "kacls_url": string,
  "resource_name": string
  ...
}

string

Audience, telle qu'identifiée par le fournisseur d'identité. Pour les opérations de chiffrement côté client (CSE) Drive PrivilegedUnwrap, il doit s'agir de kacls-migration.

string

Délai d'expiration.

string

Heure d'émission.

string

Émetteur de jeton. Validation par rapport à l'ensemble d'émetteurs d'authentification de confiance Doit correspondre au KACLS_URL de la requête KACLS à l'origine de la requête. Le jeu de clés publiques de l'émetteur se trouve à l'adresse /certs.

string

URL de la fonction KACLS actuelle, sur laquelle les données sont déchiffrées.

string

Identifiant de l'objet chiffré par la clé DEK. Taille maximale: 128 octets.

Votre service de liste de contrôle d'accès aux clés (KACLS) est libre d'utiliser d'autres revendications (emplacement, revendication personnalisée, etc.) pour évaluer le périmètre.