Ta strona została przetłumaczona przez Cloud Translation API.

Tokeny autoryzacji

Token okaziciela (JWT: RFC 7516) wydany przez Google w celu weryfikacji, czy element wywołujący jest uprawniony do szyfrowania i odszyfrowywania zasobu.

Aby zapobiec nadużyciom, usługa listy kontroli dostępu do kluczy (KACLS) powinna sprawdzić, czy element wywołujący jest uprawniony do szyfrowania obiektu (pliku lub dokumentu) przed spakowaniem klucza i odszyfrowaniem go przed wyodrębnieniem DEK.

Token autoryzacji do szyfrowania po stronie klienta w Dokumentach, Kalendarzu i Meet

Zapis JSON
{ "aud": string, "email": string, "email_type": string, "exp": string, "iat": string, "iss": string, "kacls_url": string, "perimeter_id": string, "resource_name": string, "role": string }

Pola
`aud`	`string` Odbiorcy, którzy zostali zidentyfikowani przez Google. Ta wartość powinna być sprawdzana pod kątem konfiguracji lokalnej.
`email`	`string (UTF-8)` Adres e-mail użytkownika.
`email_type`	`string` Zawiera jedną z tych wartości: `google`: ten adres e-mail należy do konta Google. `google-visitor`: Ten adres e-mail nie należy do konta Google, ale został on zweryfikowany przez Google za pomocą kodu PIN. `customer-idp`: ten adres e-mail nie należy do konta Google, ale adres e-mail użytkownika został wyodrębniony przy użyciu dostawcy tożsamości skonfigurowanego przez klienta. Deklaracja nie jest blokowana. W takim przypadku wartością domyślną jest „google”.
`exp`	`string` Okres ważności.
`iat`	`string` Czas wydania.
`iss`	`string` Wydawca tokena. Aplikacja powinna zostać zweryfikowana w oparciu o listę zaufanych wystawców uwierzytelniania.
`kacls_url`	`string` Skonfigurowany podstawowy adres URL KACLS używany do zapobiegania atakom typu „person in the middle” (PITM).
`perimeter_id`	`string (UTF-8)` (Opcjonalnie) Wartość powiązana z lokalizacją dokumentu, według której można wybrać granicę, która zostanie sprawdzona podczas wyodrębniania. Maksymalny rozmiar: 128 bajtów.
`resource_name`	`string (UTF-8)` Identyfikator obiektu zaszyfrowanego przez DEK. Maksymalny rozmiar: 128 bajtów.
`role`	`string` Zawiera jedną z tych wartości: `reader`: zezwolono na dzwonienie tylko do: `unwrap`. `writer`: zezwolono na wywoływanie zarówno funkcji `wrap`, jak i `unwrap`

Token autoryzacji szyfrowania po stronie klienta w Gmailu

Zapis JSON
{ "aud": string, "email": string, "exp": string, "iat": string, "message_id": string, "iss": string, "kacls_url": string, "perimeter_id": string, "resource_name": string, "role": string, "spki_hash": string, "spki_hash_algorithm": string }

Zapis JSON

{
  "aud": string,
  "email": string,
  "exp": string,
  "iat": string,
  "message_id": string,
  "iss": string,
  "kacls_url": string,
  "perimeter_id": string,
  "resource_name": string,
  "role": string,
  "spki_hash": string,
  "spki_hash_algorithm": string
}

Pola
`aud`	`string` Odbiorcy, którzy zostali zidentyfikowani przez Google. Ta wartość powinna być sprawdzana pod kątem konfiguracji lokalnej.
`email`	`string (UTF-8)` Adres e-mail użytkownika.
`exp`	`string` Okres ważności.
`iat`	`string` Czas wydania.
`message_id`	`string` Identyfikator wiadomości, na której wykonywane jest odszyfrowywanie lub podpisywanie. Używany jako uzasadnienie dla klienta na potrzeby audytu.
`iss`	`string` Wydawca tokena. Aplikacja powinna zostać zweryfikowana w oparciu o listę zaufanych wystawców uwierzytelniania.
`kacls_url`	`string` Skonfigurowany podstawowy adres URL KACLS używany do zapobiegania atakom typu „person in the middle” (PITM).
`perimeter_id`	`string (UTF-8)` (Opcjonalnie) Wartość powiązana z lokalizacją dokumentu, według której można wybrać granicę, która ma być sprawdzana podczas wyodrębniania. Maksymalny rozmiar: 128 bajtów.
`resource_name`	`string (UTF-8)` Identyfikator obiektu zaszyfrowanego przez DEK. Maksymalny rozmiar: 512 bajtów.
`role`	`string` Zawiera jedną z tych wartości: `decrypter`: może odszyfrowywać. `signer`: można podpisać.
`spki_hash`	`string` Standardowy skrót zakodowany w standardzie base64 `SubjectPublicKeyInfo` klucza prywatnego, do którego uzyskano dostęp w formacie DER.
`spki_hash_algorithm`	`string` Algorytm używany do generowania `spki_hash`. Możliwe wartości: `SHA-256`.

Token autoryzacji dla usługi migracji KACLS

Zapis JSON
{ "aud": string, "email": string, "exp": string, "iat": string, "iss": string, "kacls_url": string, "resource_name": string, "role": string }

Pola
`aud`	`string` Odbiorcy, którzy zostali zidentyfikowani przez Google. Ta wartość powinna być sprawdzana pod kątem konfiguracji lokalnej.
`email`	`string (UTF-8)` Adres e-mail użytkownika.
`exp`	`string` Okres ważności.
`iat`	`string` Czas wydania.
`iss`	`string` Wydawca tokena. Aplikacja powinna zostać zweryfikowana w oparciu o listę zaufanych wystawców uwierzytelniania.
`kacls_url`	`string` Skonfigurowany podstawowy adres URL KACLS używany do zapobiegania atakom typu „person in the middle” (PITM).
`role`	`string` Zawiera jedną z tych wartości: `migrator`: zezwolono na dzwonienie tylko do: `rewrap`. `verifier`: zezwolono na dzwonienie tylko do: `digest`.