Токены аутентификации

{
  "aud": string,
  "email": string,
  "exp": string,
  "iat": string,
  "iss": string,
  "google_email": string,
  ...
}

string

Аудитория, определенная IdP. Необходимо проверить соответствие локальной конфигурации.

string (UTF-8)

Адрес электронной почты пользователя.

string

Время истечения.

string

Время выдачи.

string

Эмитент токена. Должен быть проверен с помощью доверенного набора издателей аутентификации.

string

Необязательное утверждение, которое будет использоваться, если утверждение электронной почты в этом JWT отличается от идентификатора электронной почты пользователя в Google Workspace. В этом заявлении указан адрес электронной почты пользователя Google Workspace.

Ваша служба списков управления доступом к ключам (KACLS) может свободно использовать любые другие утверждения (местоположение, пользовательское утверждение и т. д.) для оценки периметра.

{
  "aud": string,
  "exp": string,
  "iat": string,
  "iss": string,
  "kacls_url": string,
  "resource_name": string
  ...
}

string

Аудитория, определенная IdP. Для операций PrivilegedUnwrap шифрованием на стороне клиента Диска (CSE) это должно быть kacls-migration .

string

Время истечения.

string

Время выдачи.

string

Эмитент токена. Должен быть проверен с помощью доверенного набора издателей аутентификации. Должен соответствовать KACLS_URL запрашивающего KACLS. Набор открытых ключей эмитента можно найти по адресу /certs .

string

URL текущего KACLS, на котором расшифровываются данные.

string

Идентификатор объекта, зашифрованного с помощью DEK. Максимальный размер: 128 байт.

Ваша служба списков управления доступом к ключам (KACLS) может свободно использовать любые другие утверждения (местоположение, пользовательское утверждение и т. д.) для оценки периметра.