पुष्टि करने वाले टोकन

उपयोगकर्ता की पहचान को प्रमाणित करने के लिए, आइडेंटिटी पार्टनर (आईडीपी) की ओर से जारी किया गया बेयरर टोकन (JWT: RFC 7516).

जेएसओएन के काेड में दिखाना 
{
  "aud": string,
  "email": string,
  "exp": string,
  "iat": string,
  "iss": string,
  "google_email": string,
  ...
}
फ़ील्ड
aud

string

आईडीपी (IdP) से मिली ऑडियंस. लोकल कॉन्फ़िगरेशन के लिए जांच करनी चाहिए.
email

string (UTF-8)

उपयोगकर्ता का ईमेल पता.
exp

string

खत्म होने का समय.
iat

string

जारी करने का समय.
iss

string

टोकन जारी करने वाला व्यक्ति. पुष्टि करने वाले भरोसेमंद बैंक के भरोसेमंद सेट के आधार पर, इस बात की पुष्टि की जानी चाहिए.
google_email

string

एक वैकल्पिक दावा, जिसका इस्तेमाल तब किया जाना चाहिए, जब इस JWT में ईमेल से जुड़ा दावा, उपयोगकर्ता के Google Workspace ईमेल आईडी से अलग हो. इस दावे में, उपयोगकर्ता की Google Workspace ईमेल पहचान होती है.
...

आपकी 'की ऐक्सेस कंट्रोल लिस्ट सर्विस (केएसीएलएस)' पेरीमीटर का आकलन करने के लिए, किसी भी दूसरे दावे (जगह, पसंद के मुताबिक दावा वगैरह) का इस्तेमाल कर सकती है.

PrivilegedUnwrap के लिए KACLS पुष्टि करने वाला टोकन

उपयोगकर्ता की पहचान को प्रमाणित करने के लिए, आइडेंटिटी पार्टनर (आईडीपी) की ओर से जारी किया गया बेयरर टोकन (JWT: RFC 7516).

इसका इस्तेमाल सिर्फ़ PrivilegedUnwrap पर किया जाता है. PrivilegedUnwrap के दौरान, अगर आईडीपी की पुष्टि करने वाले टोकन की जगह केएसीएलएस जेडब्ल्यूटी का इस्तेमाल किया जाता है, तो पाने वाले केएसीएलएस को दावे की जांच करने से पहले, जारी करने वाले के जेडब्ल्यूकेएस को फ़ेच करना होगा और उसके बाद टोकन सिग्नेचर की पुष्टि करनी होगी.

जेएसओएन के काेड में दिखाना 
{
  "aud": string,
  "exp": string,
  "iat": string,
  "iss": string,
  "kacls_url": string,
  "resource_name": string
  ...
}
फ़ील्ड
aud

string

आईडीपी (IdP) से मिली ऑडियंस. Drive की क्लाइंट-साइड एन्क्रिप्शन (सीएसई) की PrivilegedUnwrap कार्रवाइयों के लिए, यह kacls-migration होनी चाहिए.
exp

string

खत्म होने का समय.
iat

string

जारी करने का समय.
iss

string

टोकन जारी करने वाला व्यक्ति. पुष्टि करने वाले भरोसेमंद बैंक के भरोसेमंद सेट के आधार पर, इस बात की पुष्टि की जानी चाहिए. अनुरोध करने वाले केएसीएलएस के KACLS_URL से मेल खाना चाहिए. जारी करने वाले का सार्वजनिक कुंजी का सेट /certs पर मिल सकता है.
kacls_url

string

मौजूदा केएसीएलएस का यूआरएल, जिस पर डेटा को डिक्रिप्ट किया जा रहा है.
resource_name

string

DEK की मदद से एन्क्रिप्ट (सुरक्षित) किए गए ऑब्जेक्ट के लिए आइडेंटिफ़ायर. ज़्यादा से ज़्यादा साइज़: 128 बाइट.
...

आपकी 'की ऐक्सेस कंट्रोल लिस्ट सर्विस (केएसीएलएस)' पेरीमीटर का आकलन करने के लिए, किसी भी दूसरे दावे (जगह, पसंद के मुताबिक दावा वगैरह) का इस्तेमाल कर सकती है.