Diese Seite wurde von der Cloud Translation API übersetzt.

Autorisierungstokens

Inhabertoken (JWT: RFC 7516), das von Google ausgestellt wird, um zu bestätigen, dass der Aufrufer zum Verschlüsseln oder Entschlüsseln einer Ressource berechtigt ist.

Zur Vermeidung von Missbrauch sollte der Key Access Control List Service (KACLS) überprüfen, ob der Aufrufer berechtigt ist, das Objekt (Datei oder Dokument) zu verschlüsseln, bevor der Schlüssel verpackt und entpackt wird.

Autorisierungstoken für die clientseitige Verschlüsselung von Google Docs und Google Drive, Google Kalender und Google Meet

JSON-Darstellung
{ "aud": string, "email": string, "email_type": string, "exp": string, "iat": string, "iss": string, "kacls_url": string, "perimeter_id": string, "resource_name": string, "role": string }

Felder
`aud`	`string` Die Zielgruppe, wie von Google identifiziert Sollte mit der lokalen Konfiguration abgeglichen werden.
`email`	`string (UTF-8)` Die E-Mail-Adresse des Nutzers.
`email_type`	`string` Enthält einen der folgenden Werte: `google`: Diese E-Mail-Adresse gehört zu einem Google-Konto. `google-visitor`: Diese E-Mail-Adresse gehört nicht zu einem Google-Konto, wurde aber von Google per PIN bestätigt. `customer-idp`: Diese E-Mail-Adresse gehört nicht zu einem Google-Konto, aber die E-Mail-Adresse des Nutzers wurde mit einem vom Kunden konfigurierten IdP extrahiert. Die Anforderung kann nicht festgelegt werden. In diesem Fall ist der Standardwert „google“.
`exp`	`string` Ablaufzeit.
`iat`	`string` Ausstellungszeit.
`iss`	`string` Der Tokenaussteller. Muss anhand der vertrauenswürdigen Authentifizierungsaussteller validiert werden.
`kacls_url`	`string` Die konfigurierte KACLS-Basis-URL zum Verhindern von Personen-in-the-Middle-Angriffen (PTM).
`perimeter_id`	`string (UTF-8)` (Optional) Ein Wert, der mit dem Speicherort des Dokuments verknüpft ist und zur Auswahl des Perimeters verwendet werden kann, der beim Entpacken geprüft wird. Maximale Größe: 128 Byte.
`resource_name`	`string (UTF-8)` Eine Kennung für das Objekt, das vom DEK verschlüsselt wurde. Maximale Größe: 128 Byte.
`role`	`string` Enthält einen der folgenden Werte: `reader`: Dürfen nur `unwrap` aufrufen. `writer`: Darf sowohl `wrap` als auch `unwrap` aufrufen

Autorisierungstoken für die clientseitige Verschlüsselung in Gmail

JSON-Darstellung
{ "aud": string, "email": string, "exp": string, "iat": string, "message_id": string, "iss": string, "kacls_url": string, "perimeter_id": string, "resource_name": string, "role": string, "spki_hash": string, "spki_hash_algorithm": string }

JSON-Darstellung

{
  "aud": string,
  "email": string,
  "exp": string,
  "iat": string,
  "message_id": string,
  "iss": string,
  "kacls_url": string,
  "perimeter_id": string,
  "resource_name": string,
  "role": string,
  "spki_hash": string,
  "spki_hash_algorithm": string
}

Felder
`aud`	`string` Die Zielgruppe, wie von Google identifiziert Sollte mit der lokalen Konfiguration abgeglichen werden.
`email`	`string (UTF-8)` Die E-Mail-Adresse des Nutzers.
`exp`	`string` Ablaufzeit.
`iat`	`string` Ausstellungszeit.
`message_id`	`string` Eine Kennung für die Nachricht, für die die Entschlüsselung oder Signatur ausgeführt wird. Wird als Kundengrund zu Prüfzwecken verwendet.
`iss`	`string` Der Tokenaussteller. Muss anhand der vertrauenswürdigen Authentifizierungsaussteller validiert werden.
`kacls_url`	`string` Die konfigurierte KACLS-Basis-URL zum Verhindern von Personen-in-the-Middle-Angriffen (PTM).
`perimeter_id`	`string (UTF-8)` (Optional) Ein Wert, der mit dem Speicherort des Dokuments verknüpft ist und zum Auswählen des Perimeters beim Entpacken verwendet werden kann. Maximale Größe: 128 Byte.
`resource_name`	`string (UTF-8)` Eine Kennung für das Objekt, das vom DEK verschlüsselt wurde. Maximale Größe: 512 Byte.
`role`	`string` Enthält einen der folgenden Werte: `decrypter`: kann entschlüsselt werden. `signer`: Darf signieren.
`spki_hash`	`string` Standardmäßiger base64-codierter Digest des DER-codierten `SubjectPublicKeyInfo` des privaten Schlüssels, auf den zugegriffen wird.
`spki_hash_algorithm`	`string` Der zum Erzeugen von `spki_hash` verwendete Algorithmus. Kann `SHA-256` sein.

Autorisierungstoken für den KACLS-Migrationsdienst

JSON-Darstellung
{ "aud": string, "email": string, "exp": string, "iat": string, "iss": string, "kacls_url": string, "resource_name": string, "role": string }

Felder
`aud`	`string` Die Zielgruppe, wie von Google identifiziert Sollte mit der lokalen Konfiguration abgeglichen werden.
`email`	`string (UTF-8)` Die E-Mail-Adresse des Nutzers.
`exp`	`string` Ablaufzeit.
`iat`	`string` Ausstellungszeit.
`iss`	`string` Der Tokenaussteller. Muss anhand der vertrauenswürdigen Authentifizierungsaussteller validiert werden.
`kacls_url`	`string` Die konfigurierte KACLS-Basis-URL zum Verhindern von Personen-in-the-Middle-Angriffen (PTM).
`role`	`string` Enthält einen der folgenden Werte: `migrator`: Dürfen nur `rewrap` aufrufen. `verifier`: Dürfen nur `digest` aufrufen.