Bu sayfa, Cloud Translation API ile çevrilmiştir.

Yetkilendirme jetonları

Arayanın bir kaynağı şifreleme veya şifresini çözme yetkisi olduğunu doğrulamak için Google tarafından verilen hamiline ait jeton (JWT: RFC 7516).

Kötüye kullanımı önlemek için Anahtar Erişim Kontrol Listesi Hizmeti (KACLS), çağrıyı yapanın anahtarı sarmalamadan önce nesneyi (dosya veya belge) şifrelemeye ve DEK'nin sarmalamasını kaldırmadan önce nesnenin şifresini çözme yetkisine sahip olduğunu doğrulamalıdır.

Dokümanlar, Drive, Takvim ve Meet istemci tarafı şifrelemesi (İTŞ) için yetkilendirme jetonu

JSON gösterimi
{ "aud": string, "email": string, "email_type": string, "exp": string, "iat": string, "iss": string, "kacls_url": string, "perimeter_id": string, "resource_name": string, "role": string }

Alanlar
`aud`	`string` Google tarafından belirlendiği şekliyle kitle. Yerel yapılandırma ile karşılaştırılarak kontrol edilmelidir.
`email`	`string (UTF-8)` Kullanıcının e-posta adresi.
`email_type`	`string` Aşağıdaki değerlerden birini içerir: `google`: Bu e-posta adresi bir Google Hesabı'na aittir. `google-visitor`: Bu e-posta bir Google Hesabı'na ait değil ancak PIN kodu Google tarafından doğrulandı. `customer-idp`: Bu e-posta bir Google Hesabı'na ait değil, ancak kullanıcının e-postası müşteri tarafından yapılandırılmış bir IdP kullanılarak ayıklandı. Hak talebi iptal edilebilir. Bu durumda varsayılan değer "google" olur.
`exp`	`string` Son geçerlilik tarihi.
`iat`	`string` Kartın verilme zamanı.
`iss`	`string` Jetonu veren kuruluş. Güvenilir kimlik doğrulama veren kuruluşlarla karşılaştırılarak doğrulanmalıdır.
`kacls_url`	`string` Ortadaki kişi (PITM) saldırılarını önlemek için kullanılan, yapılandırılmış temel KACLS URL'si.
`perimeter_id`	`string (UTF-8)` (İsteğe bağlı) Sarmalama açılırken hangi çevrenin kontrol edileceğini seçmek için kullanılabilecek, doküman konumuna bağlı bir değer. Maksimum boyut: 128 bayt.
`resource_name`	`string (UTF-8)` DEK tarafından şifrelenen nesnenin tanımlayıcısı. Maksimum boyut: 128 bayt.
`role`	`string` Aşağıdaki değerlerden birini içerir: `reader`: Yalnızca `unwrap` adresini çağırmasına izin verilir. `writer`: Hem `wrap` hem de `unwrap` çağrısına izin veriliyor

Gmail'deki İTŞ özelliği için yetkilendirme jetonu

JSON gösterimi
{ "aud": string, "email": string, "exp": string, "iat": string, "message_id": string, "iss": string, "kacls_url": string, "perimeter_id": string, "resource_name": string, "role": string, "spki_hash": string, "spki_hash_algorithm": string }

JSON gösterimi

{
  "aud": string,
  "email": string,
  "exp": string,
  "iat": string,
  "message_id": string,
  "iss": string,
  "kacls_url": string,
  "perimeter_id": string,
  "resource_name": string,
  "role": string,
  "spki_hash": string,
  "spki_hash_algorithm": string
}

Alanlar
`aud`	`string` Google tarafından belirlendiği şekliyle kitle. Yerel yapılandırma ile karşılaştırılarak kontrol edilmelidir.
`email`	`string (UTF-8)` Kullanıcının e-posta adresi.
`exp`	`string` Son geçerlilik tarihi.
`iat`	`string` Kartın verilme zamanı.
`message_id`	`string` Şifre çözme veya imzalama işleminin gerçekleştirildiği mesaj için bir tanımlayıcı. Denetleme amacıyla istemci nedeni olarak kullanılır.
`iss`	`string` Jetonu veren kuruluş. Güvenilir kimlik doğrulama veren kuruluşlarla karşılaştırılarak doğrulanmalıdır.
`kacls_url`	`string` Ortadaki kişi (PITM) saldırılarını önlemek için kullanılan, yapılandırılmış temel KACLS URL'si.
`perimeter_id`	`string (UTF-8)` (İsteğe bağlı) Sarmalama açılırken hangi çevrenin kontrol edileceğini seçmek için kullanılabilecek, doküman konumuna bağlı bir değer. Maksimum boyut: 128 bayt.
`resource_name`	`string (UTF-8)` DEK tarafından şifrelenen nesnenin tanımlayıcısı. Maksimum boyut: 512 bayt.
`role`	`string` Aşağıdaki değerlerden birini içerir: `decrypter`: Şifresini çözebilir. `signer`: İmzalayabilir.
`spki_hash`	`string` Erişilmekte olan özel anahtarın DER kodlamalı `SubjectPublicKeyInfo` değerinin base64 kodlu standart özeti.
`spki_hash_algorithm`	`string` `spki_hash` üretmek için kullanılan algoritma. `SHA-256` olabilir.

KACLS taşıma hizmeti için yetkilendirme jetonu

JSON gösterimi
{ "aud": string, "email": string, "exp": string, "iat": string, "iss": string, "kacls_url": string, "resource_name": string, "role": string }

Alanlar
`aud`	`string` Google tarafından belirlendiği şekliyle kitle. Yerel yapılandırma ile karşılaştırılarak kontrol edilmelidir.
`email`	`string (UTF-8)` Kullanıcının e-posta adresi.
`exp`	`string` Son geçerlilik tarihi.
`iat`	`string` Kartın verilme zamanı.
`iss`	`string` Jetonu veren kuruluş. Güvenilir kimlik doğrulama veren kuruluşlarla karşılaştırılarak doğrulanmalıdır.
`kacls_url`	`string` Ortadaki kişi (PITM) saldırılarını önlemek için kullanılan, yapılandırılmış temel KACLS URL'si.
`role`	`string` Aşağıdaki değerlerden birini içerir: `migrator`: Yalnızca `rewrap` adresini çağırmasına izin verilir. `verifier`: Yalnızca `digest` adresini çağırmasına izin verilir.