Tokeny uwierzytelniania

{
  "aud": string,
  "email": string,
  "exp": string,
  "iat": string,
  "iss": string,
  "google_email": string,
  ...
}

string

Lista odbiorców określona przez dostawcę tożsamości. To pole należy sprawdzić pod kątem konfiguracji lokalnej.

string (UTF-8)

Adres e-mail użytkownika.

string

Data ważności.

string

Czas wydania.

string

Wydawca tokena. Aplikacja powinna być zweryfikowana przez zaufaną grupę wydawców uwierzytelniania.

string

Opcjonalna deklaracja, która ma być używana, gdy deklaracja e-mail w tym tokenie JWT różni się od identyfikatora adresu e-mail użytkownika Google Workspace. To deklaracja przenosi tożsamość e-mail użytkownika Google Workspace.

Usługa listy kontroli dostępu do kluczy (KACLS) może wykorzystywać wszelkie inne roszczenia (lokalizację, roszczenia niestandardowe itp.) do oceny granicy.

{
  "aud": string,
  "exp": string,
  "iat": string,
  "iss": string,
  "kacls_url": string,
  "resource_name": string
  ...
}

string

Lista odbiorców określona przez dostawcę tożsamości. W przypadku operacji PrivilegedUnwrap szyfrowania po stronie klienta na Dysku powinna to być wartość kacls-migration.

string

Data ważności.

string

Czas wydania.

string

Wydawca tokena. Aplikacja powinna być zweryfikowana przez zaufaną grupę wydawców uwierzytelniania. Musi odpowiadać parametrowi KACLS_URL żądania KACLS. Zestaw kluczy publicznych wydawcy można znaleźć na stronie /certs.

string

URL bieżącego pliku KACLS, na którym są odszyfrowywane dane.

string

Identyfikator obiektu szyfrowanego przez DEK. Maksymalny rozmiar: 128 bajtów.

Usługa listy kontroli dostępu do kluczy (KACLS) może wykorzystywać wszelkie inne roszczenia (lokalizację, roszczenia niestandardowe itp.) do oceny granicy.