প্রমাণীকরণ টোকেন

বিয়ারার টোকেন ( JWT: RFC 7516 ) আইডেন্টিটি পার্টনার (IdP) দ্বারা জারি করা ব্যবহারকারীর পরিচয় প্রত্যয়িত করার জন্য।

JSON প্রতিনিধিত্ব
{
  "aud": string,
  "email": string,
  "exp": string,
  "iat": string,
  "iss": string,
  "google_email": string,
  ...
}
ক্ষেত্র
aud

string

দর্শক, আইডিপি দ্বারা চিহ্নিত. স্থানীয় কনফিগারেশনের বিরুদ্ধে পরীক্ষা করা উচিত।

email

string (UTF-8)

ব্যবহারকারীর ইমেইল ঠিকানা.

exp

string

মেয়াদ শেষ হওয়ার সময়।

iat

string

ইস্যু করার সময়।

iss

string

টোকেন প্রদানকারী। প্রমাণীকরণ ইস্যুকারীর বিশ্বস্ত সেটের বিরুদ্ধে যাচাই করা উচিত।

google_email

string

একটি ঐচ্ছিক দাবি, যখন এই JWT-এ ইমেল দাবি ব্যবহারকারীর Google Workspace ইমেল আইডি থেকে আলাদা হয় তখন ব্যবহার করা হবে। এই দাবিটি ব্যবহারকারীর Google Workspace ইমেল পরিচয় বহন করে।

...

আপনার কী অ্যাক্সেস কন্ট্রোল লিস্ট সার্ভিস (KACLS) পরিধি মূল্যায়ন করার জন্য অন্য কোনো দাবি (অবস্থান, কাস্টম দাবি, ইত্যাদি) ব্যবহার করার জন্য বিনামূল্যে।

PrivilegedUnwrap এর জন্য KACLS প্রমাণীকরণ টোকেন

বিয়ারার টোকেন ( JWT: RFC 7516 ) আইডেন্টিটি পার্টনার (IdP) দ্বারা জারি করা ব্যবহারকারীর পরিচয় প্রত্যয়িত করার জন্য।

এটি শুধুমাত্র PrivilegedUnwrap এ ব্যবহৃত হয়। PrivilegedUnwrap এর সময়, যদি একটি IDP প্রমাণীকরণ টোকেনের জায়গায় একটি KACLS JWT ব্যবহার করা হয়, তাহলে প্রাপক KACLSকে অবশ্যই প্রথমে ইস্যুকারীর JWKS আনতে হবে, তারপর দাবিগুলি পরীক্ষা করার আগে টোকেন স্বাক্ষর যাচাই করতে হবে।

JSON প্রতিনিধিত্ব
{
  "aud": string,
  "exp": string,
  "iat": string,
  "iss": string,
  "kacls_url": string,
  "resource_name": string
  ...
}
ক্ষেত্র
aud

string

দর্শক, আইডিপি দ্বারা চিহ্নিত. ড্রাইভ ক্লায়েন্ট-সাইড এনক্রিপশন (CSE) PrivilegedUnwrap অপারেশনের জন্য, এটি kacls-migration হওয়া উচিত।

exp

string

মেয়াদ শেষ হওয়ার সময়।

iat

string

ইস্যু করার সময়।

iss

string

টোকেন প্রদানকারী। প্রমাণীকরণ ইস্যুকারীর বিশ্বস্ত সেটের বিরুদ্ধে যাচাই করা উচিত। অনুরোধকারী KACLS এর KACLS_URL সাথে অবশ্যই মিলতে হবে। ইস্যুকারীর সর্বজনীন কী সেট এখানে পাওয়া যাবে /certs

kacls_url

string

বর্তমান KACLS এর URL, যেটিতে ডেটা ডিক্রিপ্ট করা হচ্ছে।

resource_name

string

DEK দ্বারা এনক্রিপ্ট করা বস্তুর জন্য একটি শনাক্তকারী। সর্বোচ্চ আকার: 128 বাইট।

...

আপনার কী অ্যাক্সেস কন্ট্রোল লিস্ট সার্ভিস (KACLS) পরিধি মূল্যায়ন করার জন্য অন্য কোনো দাবি (অবস্থান, কাস্টম দাবি, ইত্যাদি) ব্যবহার করার জন্য বিনামূল্যে।

,

বিয়ারার টোকেন ( JWT: RFC 7516 ) আইডেন্টিটি পার্টনার (IdP) দ্বারা জারি করা ব্যবহারকারীর পরিচয় প্রত্যয়িত করার জন্য।

JSON প্রতিনিধিত্ব
{
  "aud": string,
  "email": string,
  "exp": string,
  "iat": string,
  "iss": string,
  "google_email": string,
  ...
}
ক্ষেত্র
aud

string

দর্শক, আইডিপি দ্বারা চিহ্নিত. স্থানীয় কনফিগারেশনের বিরুদ্ধে পরীক্ষা করা উচিত।

email

string (UTF-8)

ব্যবহারকারীর ইমেইল ঠিকানা.

exp

string

মেয়াদ শেষ হওয়ার সময়।

iat

string

ইস্যু করার সময়।

iss

string

টোকেন প্রদানকারী। প্রমাণীকরণ ইস্যুকারীর বিশ্বস্ত সেটের বিরুদ্ধে যাচাই করা উচিত।

google_email

string

একটি ঐচ্ছিক দাবি, যখন এই JWT-এ ইমেল দাবি ব্যবহারকারীর Google Workspace ইমেল আইডি থেকে আলাদা হয় তখন ব্যবহার করা হবে। এই দাবিটি ব্যবহারকারীর Google Workspace ইমেল পরিচয় বহন করে।

...

আপনার কী অ্যাক্সেস কন্ট্রোল লিস্ট সার্ভিস (KACLS) পরিধি মূল্যায়ন করার জন্য অন্য কোনো দাবি (অবস্থান, কাস্টম দাবি, ইত্যাদি) ব্যবহার করার জন্য বিনামূল্যে।

PrivilegedUnwrap এর জন্য KACLS প্রমাণীকরণ টোকেন

বিয়ারার টোকেন ( JWT: RFC 7516 ) আইডেন্টিটি পার্টনার (IdP) দ্বারা জারি করা ব্যবহারকারীর পরিচয় প্রত্যয়িত করার জন্য।

এটি শুধুমাত্র PrivilegedUnwrap এ ব্যবহৃত হয়। PrivilegedUnwrap এর সময়, যদি একটি IDP প্রমাণীকরণ টোকেনের জায়গায় একটি KACLS JWT ব্যবহার করা হয়, তাহলে প্রাপক KACLSকে অবশ্যই প্রথমে ইস্যুকারীর JWKS আনতে হবে, তারপর দাবিগুলি পরীক্ষা করার আগে টোকেন স্বাক্ষর যাচাই করতে হবে।

JSON প্রতিনিধিত্ব
{
  "aud": string,
  "exp": string,
  "iat": string,
  "iss": string,
  "kacls_url": string,
  "resource_name": string
  ...
}
ক্ষেত্র
aud

string

দর্শক, আইডিপি দ্বারা চিহ্নিত. ড্রাইভ ক্লায়েন্ট-সাইড এনক্রিপশন (CSE) PrivilegedUnwrap অপারেশনের জন্য, এটি kacls-migration হওয়া উচিত।

exp

string

মেয়াদ শেষ হওয়ার সময়।

iat

string

ইস্যু করার সময়।

iss

string

টোকেন প্রদানকারী। প্রমাণীকরণ ইস্যুকারীর বিশ্বস্ত সেটের বিরুদ্ধে যাচাই করা উচিত। অনুরোধকারী KACLS এর KACLS_URL সাথে অবশ্যই মিলতে হবে। ইস্যুকারীর সর্বজনীন কী সেট এখানে পাওয়া যাবে /certs

kacls_url

string

বর্তমান KACLS এর URL, যেটিতে ডেটা ডিক্রিপ্ট করা হচ্ছে।

resource_name

string

DEK দ্বারা এনক্রিপ্ট করা বস্তুর জন্য একটি শনাক্তকারী। সর্বোচ্চ আকার: 128 বাইট।

...

আপনার কী অ্যাক্সেস কন্ট্রোল লিস্ট সার্ভিস (KACLS) পরিধি মূল্যায়ন করার জন্য অন্য কোনো দাবি (অবস্থান, কাস্টম দাবি, ইত্যাদি) ব্যবহার করার জন্য বিনামূল্যে।