Mã thông báo xác thực

{
  "aud": string,
  "email": string,
  "exp": string,
  "iat": string,
  "iss": string,
  "google_email": string,
  ...
}

string

Đối tượng, do IdP xác định. Phải được kiểm tra với cấu hình cục bộ.

string (UTF-8)

Địa chỉ email của người dùng.

string

Thời gian hết hạn.

string

Thời gian phát hành.

string

Tổ chức phát hành mã thông báo. Phải được xác thực theo nhóm tổ chức phát hành phương thức xác thực đáng tin cậy.

string

Khiếu nại không bắt buộc, được sử dụng khi thông báo xác nhận quyền sở hữu qua email trong JWT này khác với mã email trên Google Workspace của người dùng. Thông báo xác nhận quyền sở hữu này có danh tính email Google Workspace của người dùng.

Dịch vụ danh sách kiểm soát quyền truy cập khoá (KACLS) bạn có thể sử dụng mọi yêu cầu khác (về vị trí, thông báo xác nhận quyền sở hữu tuỳ chỉnh, v.v.) để đánh giá phạm vi.

{
  "aud": string,
  "exp": string,
  "iat": string,
  "iss": string,
  "kacls_url": string,
  "resource_name": string
  ...
}

string

Đối tượng, do IdP xác định. Đối với các hoạt động PrivilegedUnwrap mã hoá phía máy khách (CSE) của Drive, giá trị này phải là kacls-migration.

string

Thời gian hết hạn.

string

Thời gian phát hành.

string

Tổ chức phát hành mã thông báo. Phải được xác thực theo nhóm tổ chức phát hành phương thức xác thực đáng tin cậy. Phải khớp với KACLS_URL của KACLS yêu cầu. Bạn có thể tìm thấy tập hợp khóa công khai của tổ chức phát hành tại /certs.

string

URL của KACLS hiện tại mà dữ liệu đang được giải mã.

string

Giá trị nhận dạng của đối tượng được DEK mã hoá. Kích thước tối đa: 128 byte.

Dịch vụ danh sách kiểm soát quyền truy cập khoá (KACLS) bạn có thể sử dụng mọi yêu cầu khác (về vị trí, thông báo xác nhận quyền sở hữu tuỳ chỉnh, v.v.) để đánh giá phạm vi.