অনুমোদন টোকেন

বেয়ারার টোকেন ( JWT: RFC 7516 ) Google দ্বারা জারি করা হয়েছে তা যাচাই করার জন্য যে কলকারী একটি সংস্থান এনক্রিপ্ট বা ডিক্রিপ্ট করার জন্য অনুমোদিত।

অপব্যবহার রোধ করার জন্য, কী অ্যাক্সেস কন্ট্রোল লিস্ট সার্ভিস (কেএসিএলএস) কে যাচাই করা উচিত যে কলকারী কীটি মোড়ানোর আগে অবজেক্ট (ফাইল বা নথি) এনক্রিপ্ট করতে এবং DEK খুলে দেওয়ার আগে এটিকে ডিক্রিপ্ট করার জন্য অনুমোদিত।

ডক্স এবং ড্রাইভ, ক্যালেন্ডার এবং মিট ক্লায়েন্ট-সাইড এনক্রিপশন (CSE) এর জন্য অনুমোদন টোকেন

JSON প্রতিনিধিত্ব
{
  "aud": string,
  "email": string,
  "email_type": string,
  "exp": string,
  "iat": string,
  "iss": string,
  "kacls_url": string,
  "perimeter_id": string,
  "resource_name": string,
  "role": string
}
ক্ষেত্র
aud

string

শ্রোতা, Google দ্বারা চিহ্নিত করা হয়েছে। স্থানীয় কনফিগারেশনের বিরুদ্ধে পরীক্ষা করা উচিত।

email

string (UTF-8)

ব্যবহারকারীর ইমেইল ঠিকানা.

email_type

string

নিম্নলিখিত মানগুলির মধ্যে একটি রয়েছে:

  • google : এই ইমেলটি একটি Google অ্যাকাউন্টের অন্তর্গত।
  • google-visitor : এই ইমেলটি একটি Google অ্যাকাউন্টের অন্তর্গত নয়, কিন্তু Google দ্বারা যাচাইকৃত পিন-কোডটি।
  • customer-idp : এই ইমেলটি একটি Google অ্যাকাউন্টের অন্তর্গত নয়, তবে ব্যবহারকারীর ইমেলটি গ্রাহক-কনফিগার করা আইডিপি ব্যবহার করে বের করা হয়েছে।
  • দাবি আনসেট হতে পারে; সেক্ষেত্রে ডিফল্ট মান হল `google`।
exp

string

মেয়াদ শেষ হওয়ার সময়।

iat

string

ইস্যু করার সময়।

iss

string

টোকেন প্রদানকারী। প্রমাণীকরণ ইস্যুকারীর বিশ্বস্ত সেটের বিরুদ্ধে যাচাই করা উচিত।

kacls_url

string

কনফিগার করা বেস KACLS URL, ব্যক্তি-ইন-দ্য-মিডল (PITM) আক্রমণ প্রতিরোধ করতে ব্যবহৃত হয়।

perimeter_id

string (UTF-8)

(ঐচ্ছিক) নথির অবস্থানের সাথে আবদ্ধ একটি মান যা মোড়ক খোলার সময় কোন পরিধি পরীক্ষা করা হবে তা চয়ন করতে ব্যবহার করা যেতে পারে। সর্বোচ্চ আকার: 128 বাইট।

resource_name

string (UTF-8)

DEK দ্বারা এনক্রিপ্ট করা বস্তুর জন্য একটি শনাক্তকারী। সর্বোচ্চ আকার: 128 বাইট।

role

string

নিম্নলিখিত মানগুলির মধ্যে একটি রয়েছে:

  • reader : শুধুমাত্র unwrap কল করার অনুমতি দেওয়া হয়েছে.
  • writer : wrap এবং unwrap উভয়কেই কল করার অনুমতি দেওয়া হয়েছে৷

Gmail CSE-এর জন্য অনুমোদন টোকেন

JSON প্রতিনিধিত্ব
{
  "aud": string,
  "email": string,
  "exp": string,
  "iat": string,
  "message_id": string,
  "iss": string,
  "kacls_url": string,
  "perimeter_id": string,
  "resource_name": string,
  "role": string,
  "spki_hash": string,
  "spki_hash_algorithm": string
}
ক্ষেত্র
aud

string

শ্রোতা, Google দ্বারা চিহ্নিত করা হয়েছে। স্থানীয় কনফিগারেশনের বিরুদ্ধে পরীক্ষা করা উচিত।

email

string (UTF-8)

ব্যবহারকারীর ইমেইল ঠিকানা.

exp

string

মেয়াদ শেষ হওয়ার সময়।

iat

string

ইস্যু করার সময়।

message_id

string

ডিক্রিপশন বা সাইনিং করা হয় এমন বার্তার জন্য একটি শনাক্তকারী। নিরীক্ষার উদ্দেশ্যে ক্লায়েন্ট কারণ হিসাবে ব্যবহৃত হয়।

iss

string

টোকেন প্রদানকারী। প্রমাণীকরণ ইস্যুকারীর বিশ্বস্ত সেটের বিরুদ্ধে যাচাই করা উচিত।

kacls_url

string

কনফিগার করা বেস KACLS URL, ব্যক্তি-ইন-দ্য-মিডল (PITM) আক্রমণ প্রতিরোধ করতে ব্যবহৃত হয়।

perimeter_id

string (UTF-8)

(ঐচ্ছিক) নথির অবস্থানের সাথে আবদ্ধ একটি মান যা মোড়ক খোলার সময় কোন পরিধি পরীক্ষা করা হবে তা চয়ন করতে ব্যবহার করা যেতে পারে। সর্বোচ্চ আকার: 128 বাইট।

resource_name

string (UTF-8)

DEK দ্বারা এনক্রিপ্ট করা বস্তুর জন্য একটি শনাক্তকারী। সর্বোচ্চ আকার: 512 বাইট।

role

string

নিম্নলিখিত মানগুলির মধ্যে একটি রয়েছে:

  • decrypter : ডিক্রিপ্ট করতে পারে।
  • signer : স্বাক্ষর করতে পারেন।
spki_hash

string

যে ব্যক্তিগত কী অ্যাক্সেস করা হচ্ছে তার DER-এনকোড করা SubjectPublicKeyInfo এর স্ট্যান্ডার্ড base64-এনকোডেড ডাইজেস্ট।

spki_hash_algorithm

string

অ্যালগরিদম spki_hash তৈরি করতে ব্যবহৃত হয়। SHA-256 হতে পারে।

KACLS মাইগ্রেশন পরিষেবার জন্য অনুমোদন টোকেন

JSON প্রতিনিধিত্ব
{
  "aud": string,
  "email": string,
  "exp": string,
  "iat": string,
  "iss": string,
  "kacls_url": string,
  "resource_name": string,
  "role": string
}
ক্ষেত্র
aud

string

শ্রোতা, Google দ্বারা চিহ্নিত করা হয়েছে। স্থানীয় কনফিগারেশনের বিরুদ্ধে পরীক্ষা করা উচিত।

email

string (UTF-8)

ব্যবহারকারীর ইমেইল ঠিকানা.

exp

string

মেয়াদ শেষ হওয়ার সময়।

iat

string

ইস্যু করার সময়।

iss

string

টোকেন প্রদানকারী। প্রমাণীকরণ ইস্যুকারীর বিশ্বস্ত সেটের বিরুদ্ধে যাচাই করা উচিত।

kacls_url

string

কনফিগার করা বেস KACLS URL, ব্যক্তি-ইন-দ্য-মিডল (PITM) আক্রমণ প্রতিরোধ করতে ব্যবহৃত হয়।

role

string

নিম্নলিখিত মানগুলির মধ্যে একটি রয়েছে:

  • migrator : শুধুমাত্র rewrap কল করার অনুমতি।
  • verifier : শুধুমাত্র digest কল করার অনুমতি।