বিয়ারার টোকেন ( JWT: RFC 7516 ) আইডেন্টিটি পার্টনার (IdP) দ্বারা জারি করা ব্যবহারকারীর পরিচয় প্রত্যয়িত করার জন্য।
JSON প্রতিনিধিত্ব | |
---|---|
{ "aud": string, "email": string, "exp": string, "iat": string, "iss": string, "google_email": string, ... } |
ক্ষেত্র | |
---|---|
aud | দর্শক, আইডিপি দ্বারা চিহ্নিত. স্থানীয় কনফিগারেশনের বিরুদ্ধে পরীক্ষা করা উচিত। |
email | ব্যবহারকারীর ইমেইল ঠিকানা. |
exp | মেয়াদ শেষ হওয়ার সময়। |
iat | ইস্যু করার সময়। |
iss | টোকেন প্রদানকারী। প্রমাণীকরণ ইস্যুকারীর বিশ্বস্ত সেটের বিরুদ্ধে যাচাই করা উচিত। |
google_email | একটি ঐচ্ছিক দাবি, যখন এই JWT-এ ইমেল দাবি ব্যবহারকারীর Google Workspace ইমেল আইডি থেকে আলাদা হয় তখন ব্যবহার করা হবে। এই দাবিটি ব্যবহারকারীর Google Workspace ইমেল পরিচয় বহন করে। |
... | আপনার কী অ্যাক্সেস কন্ট্রোল লিস্ট সার্ভিস (KACLS) পরিধি মূল্যায়ন করার জন্য অন্য কোনো দাবি (অবস্থান, কাস্টম দাবি, ইত্যাদি) ব্যবহার করার জন্য বিনামূল্যে। |
PrivilegedUnwrap
এর জন্য KACLS প্রমাণীকরণ টোকেন
বিয়ারার টোকেন ( JWT: RFC 7516 ) আইডেন্টিটি পার্টনার (IdP) দ্বারা জারি করা ব্যবহারকারীর পরিচয় প্রত্যয়িত করার জন্য।
এটি শুধুমাত্র PrivilegedUnwrap
এ ব্যবহৃত হয়। PrivilegedUnwrap
এর সময়, যদি একটি IDP প্রমাণীকরণ টোকেনের জায়গায় একটি KACLS JWT ব্যবহার করা হয়, তাহলে প্রাপক KACLSকে অবশ্যই প্রথমে ইস্যুকারীর JWKS আনতে হবে, তারপর দাবিগুলি পরীক্ষা করার আগে টোকেন স্বাক্ষর যাচাই করতে হবে।
JSON প্রতিনিধিত্ব | |
---|---|
{ "aud": string, "exp": string, "iat": string, "iss": string, "kacls_url": string, "resource_name": string ... } |
ক্ষেত্র | |
---|---|
aud | দর্শক, আইডিপি দ্বারা চিহ্নিত. ড্রাইভ ক্লায়েন্ট-সাইড এনক্রিপশন (CSE) |
exp | মেয়াদ শেষ হওয়ার সময়। |
iat | ইস্যু করার সময়। |
iss | টোকেন প্রদানকারী। প্রমাণীকরণ ইস্যুকারীর বিশ্বস্ত সেটের বিরুদ্ধে যাচাই করা উচিত। অনুরোধকারী KACLS এর |
kacls_url | বর্তমান KACLS এর URL, যেটিতে ডেটা ডিক্রিপ্ট করা হচ্ছে। |
resource_name | DEK দ্বারা এনক্রিপ্ট করা বস্তুর জন্য একটি শনাক্তকারী। সর্বোচ্চ আকার: 128 বাইট। |
... | আপনার কী অ্যাক্সেস কন্ট্রোল লিস্ট সার্ভিস (KACLS) পরিধি মূল্যায়ন করার জন্য অন্য কোনো দাবি (অবস্থান, কাস্টম দাবি, ইত্যাদি) ব্যবহার করার জন্য বিনামূল্যে। |
বিয়ারার টোকেন ( JWT: RFC 7516 ) আইডেন্টিটি পার্টনার (IdP) দ্বারা জারি করা ব্যবহারকারীর পরিচয় প্রত্যয়িত করার জন্য।
JSON প্রতিনিধিত্ব | |
---|---|
{ "aud": string, "email": string, "exp": string, "iat": string, "iss": string, "google_email": string, ... } |
ক্ষেত্র | |
---|---|
aud | দর্শক, আইডিপি দ্বারা চিহ্নিত. স্থানীয় কনফিগারেশনের বিরুদ্ধে পরীক্ষা করা উচিত। |
email | ব্যবহারকারীর ইমেইল ঠিকানা. |
exp | মেয়াদ শেষ হওয়ার সময়। |
iat | ইস্যু করার সময়। |
iss | টোকেন প্রদানকারী। প্রমাণীকরণ ইস্যুকারীর বিশ্বস্ত সেটের বিরুদ্ধে যাচাই করা উচিত। |
google_email | একটি ঐচ্ছিক দাবি, যখন এই JWT-এ ইমেল দাবি ব্যবহারকারীর Google Workspace ইমেল আইডি থেকে আলাদা হয় তখন ব্যবহার করা হবে। এই দাবিটি ব্যবহারকারীর Google Workspace ইমেল পরিচয় বহন করে। |
... | আপনার কী অ্যাক্সেস কন্ট্রোল লিস্ট সার্ভিস (KACLS) পরিধি মূল্যায়ন করার জন্য অন্য কোনো দাবি (অবস্থান, কাস্টম দাবি, ইত্যাদি) ব্যবহার করার জন্য বিনামূল্যে। |
PrivilegedUnwrap
এর জন্য KACLS প্রমাণীকরণ টোকেন
বিয়ারার টোকেন ( JWT: RFC 7516 ) আইডেন্টিটি পার্টনার (IdP) দ্বারা জারি করা ব্যবহারকারীর পরিচয় প্রত্যয়িত করার জন্য।
এটি শুধুমাত্র PrivilegedUnwrap
এ ব্যবহৃত হয়। PrivilegedUnwrap
এর সময়, যদি একটি IDP প্রমাণীকরণ টোকেনের জায়গায় একটি KACLS JWT ব্যবহার করা হয়, তাহলে প্রাপক KACLSকে অবশ্যই প্রথমে ইস্যুকারীর JWKS আনতে হবে, তারপর দাবিগুলি পরীক্ষা করার আগে টোকেন স্বাক্ষর যাচাই করতে হবে।
JSON প্রতিনিধিত্ব | |
---|---|
{ "aud": string, "exp": string, "iat": string, "iss": string, "kacls_url": string, "resource_name": string ... } |
ক্ষেত্র | |
---|---|
aud | দর্শক, আইডিপি দ্বারা চিহ্নিত. ড্রাইভ ক্লায়েন্ট-সাইড এনক্রিপশন (CSE) |
exp | মেয়াদ শেষ হওয়ার সময়। |
iat | ইস্যু করার সময়। |
iss | টোকেন প্রদানকারী। প্রমাণীকরণ ইস্যুকারীর বিশ্বস্ত সেটের বিরুদ্ধে যাচাই করা উচিত। অনুরোধকারী KACLS এর |
kacls_url | বর্তমান KACLS এর URL, যেটিতে ডেটা ডিক্রিপ্ট করা হচ্ছে। |
resource_name | DEK দ্বারা এনক্রিপ্ট করা বস্তুর জন্য একটি শনাক্তকারী। সর্বোচ্চ আকার: 128 বাইট। |
... | আপনার কী অ্যাক্সেস কন্ট্রোল লিস্ট সার্ভিস (KACLS) পরিধি মূল্যায়ন করার জন্য অন্য কোনো দাবি (অবস্থান, কাস্টম দাবি, ইত্যাদি) ব্যবহার করার জন্য বিনামূল্যে। |