इस पेज का अनुवाद Cloud Translation API से किया गया है.

अनुमति देने वाले टोकन

Google की ओर से जारी किया गया बियरर टोकन (JWT: RFC 7516). इससे यह पुष्टि की जाती है कि कॉलर के पास किसी संसाधन को एन्क्रिप्ट (सुरक्षित) या डिक्रिप्ट (सुरक्षा हटाना) करने का अधिकार है.

गलत इस्तेमाल को रोकने के लिए, Key Access Control List Service (KACLS) को यह पुष्टि करनी चाहिए कि कॉल करने वाले व्यक्ति के पास, ऑब्जेक्ट (फ़ाइल या दस्तावेज़) को एन्क्रिप्ट (सुरक्षित) करने की अनुमति है. ऐसा, कुंजी को रैप करने से पहले किया जाना चाहिए. साथ ही, DEK को अनरैप करने से पहले, उसे डिक्रिप्ट (सुरक्षित) करने की अनुमति होनी चाहिए.

Docs & Drive, Calendar, और Meet के क्लाइंट-साइड एन्क्रिप्शन (सीएसई) के लिए अनुमति देने वाला टोकन

JSON के काेड में दिखाना
{ "aud": string, "delegated_to": string, "email": string, "email_type": string, "exp": string, "iat": string, "iss": string, "kacls_url": string, "perimeter_id": string, "resource_name": string, "role": string }

JSON के काेड में दिखाना

{
  "aud": string,
  "delegated_to": string,
  "email": string,
  "email_type": string,
  "exp": string,
  "iat": string,
  "iss": string,
  "kacls_url": string,
  "perimeter_id": string,
  "resource_name": string,
  "role": string
}

फ़ील्ड
`aud`	`string` Google के हिसाब से ऑडियंस. इसकी जांच, लोकल कॉन्फ़िगरेशन के हिसाब से की जानी चाहिए.
`delegated_to`	`string` (ज़रूरी नहीं) उस उपयोगकर्ता का ईमेल पता जिसके पास संसाधन को ऐक्सेस करने की अनुमति है.
`email`	`string (UTF-8)` उपयोगकर्ता का ईमेल पता.
`email_type`	`string` इसमें इनमें से कोई एक वैल्यू होती है: `google`: यह ईमेल, किसी Google खाते से जुड़ा है. `google-visitor`: यह ईमेल पता किसी Google खाते से जुड़ा नहीं है. हालांकि, Google ने पिन कोड डालकर इसकी पुष्टि की है. `customer-idp`: यह ईमेल पता किसी Google खाते से जुड़ा नहीं है. हालांकि, उपयोगकर्ता का ईमेल पता, ग्राहक के कॉन्फ़िगर किए गए IdP का इस्तेमाल करके निकाला गया था. दावा को अनसेट किया जा सकता है. ऐसा करने पर, डिफ़ॉल्ट वैल्यू `google` होती है.
`exp`	`string` समयसीमा खत्म होने का समय.
`iat`	`string` कार्ड जारी करने का समय.
`iss`	`string` टोकन जारी करने वाला. इसकी पुष्टि, पुष्टि करने वाले भरोसेमंद लोगों के सेट के हिसाब से की जानी चाहिए.
`kacls_url`	`string` कॉन्फ़िगर किया गया KACLS का बेस यूआरएल. इसका इस्तेमाल, मैन-इन-द-मिडल (पीआईटीएम) हमलों को रोकने के लिए किया जाता है.
`perimeter_id`	`string (UTF-8)` (ज़रूरी नहीं) यह दस्तावेज़ की जगह से जुड़ी वैल्यू होती है. इसका इस्तेमाल यह चुनने के लिए किया जा सकता है कि अनरैप करते समय किस पेरीमीटर की जांच की जाएगी. ज़्यादा से ज़्यादा साइज़: 128 बाइट.
`resource_name`	`string (UTF-8)` डीईके से एन्क्रिप्ट (सुरक्षित) किए गए ऑब्जेक्ट के लिए आइडेंटिफ़ायर. ज़्यादा से ज़्यादा साइज़: 128 बाइट.
`role`	`string` इसमें इनमें से कोई एक वैल्यू होती है: `reader`: सिर्फ़ `unwrap` को कॉल करने की अनुमति है. `writer`: इसे `wrap` और `unwrap`, दोनों को कॉल करने की अनुमति है

Gmail CSE के लिए अनुमति देने वाला टोकन

JSON के काेड में दिखाना
{ "aud": string, "email": string, "exp": string, "iat": string, "message_id": string, "iss": string, "kacls_url": string, "perimeter_id": string, "resource_name": string, "role": string, "spki_hash": string, "spki_hash_algorithm": string }

JSON के काेड में दिखाना

{
  "aud": string,
  "email": string,
  "exp": string,
  "iat": string,
  "message_id": string,
  "iss": string,
  "kacls_url": string,
  "perimeter_id": string,
  "resource_name": string,
  "role": string,
  "spki_hash": string,
  "spki_hash_algorithm": string
}

फ़ील्ड
`aud`	`string` Google के हिसाब से ऑडियंस. इसकी जांच, लोकल कॉन्फ़िगरेशन के हिसाब से की जानी चाहिए.
`email`	`string (UTF-8)` उपयोगकर्ता का ईमेल पता.
`exp`	`string` समयसीमा खत्म होने का समय.
`iat`	`string` कार्ड जारी करने का समय.
`message_id`	`string` यह उस मैसेज का आइडेंटिफ़ायर होता है जिसे डिक्रिप्ट या साइन किया जाता है. इस कुकी का इस्तेमाल, ऑडिट के मकसद से क्लाइंट की वजह के तौर पर किया जाता है.
`iss`	`string` टोकन जारी करने वाला. इसकी पुष्टि, पुष्टि करने वाले भरोसेमंद लोगों के सेट के हिसाब से की जानी चाहिए.
`kacls_url`	`string` कॉन्फ़िगर किया गया KACLS का बेस यूआरएल. इसका इस्तेमाल, मैन-इन-द-मिडल (पीआईटीएम) हमलों को रोकने के लिए किया जाता है.
`perimeter_id`	`string (UTF-8)` (ज़रूरी नहीं) दस्तावेज़ की जगह से जुड़ी वैल्यू. इसका इस्तेमाल यह चुनने के लिए किया जा सकता है कि अनरैप करते समय किस पेरीमीटर की जांच की जाए. ज़्यादा से ज़्यादा साइज़: 128 बाइट.
`resource_name`	`string (UTF-8)` डीईके से एन्क्रिप्ट (सुरक्षित) किए गए ऑब्जेक्ट के लिए आइडेंटिफ़ायर. ज़्यादा से ज़्यादा साइज़: 512 बाइट.
`role`	`string` इसमें इनमें से कोई एक वैल्यू होती है: `decrypter`: डिक्रिप्ट कर सकता है. `signer`: हस्ताक्षर कर सकता है.
`spki_hash`	`string` ऐक्सेस की जा रही निजी कुंजी के DER कोड में बदले गए `SubjectPublicKeyInfo` का स्टैंडर्ड base64 कोड में बदला गया डाइजेस्ट.
`spki_hash_algorithm`	`string` `spki_hash` बनाने के लिए इस्तेमाल किया गया एल्गोरिदम. यह `SHA-256` हो सकता है.

KACLS माइग्रेशन सेवा के लिए अनुमति देने वाला टोकन

JSON के काेड में दिखाना
{ "aud": string, "email": string, "exp": string, "iat": string, "iss": string, "kacls_url": string, "resource_name": string, "role": string }

फ़ील्ड
`aud`	`string` Google के हिसाब से ऑडियंस. इसकी जांच, लोकल कॉन्फ़िगरेशन के हिसाब से की जानी चाहिए.
`email`	`string (UTF-8)` उपयोगकर्ता का ईमेल पता.
`exp`	`string` समयसीमा खत्म होने का समय.
`iat`	`string` कार्ड जारी करने का समय.
`iss`	`string` टोकन जारी करने वाला. इसकी पुष्टि, पुष्टि करने वाले भरोसेमंद लोगों के सेट के हिसाब से की जानी चाहिए.
`kacls_url`	`string` कॉन्फ़िगर किया गया KACLS का बेस यूआरएल. इसका इस्तेमाल, मैन-इन-द-मिडल (पीआईटीएम) हमलों को रोकने के लिए किया जाता है.
`role`	`string` इसमें इनमें से कोई एक वैल्यू होती है: `migrator`: सिर्फ़ `rewrap` को कॉल करने की अनुमति है. `verifier`: सिर्फ़ `digest` को कॉल करने की अनुमति है.