Cet appel nécessite une clé de chiffrement de données (DEK) encapsulée avec l'API d'encapsulation. renvoie la valeur encodée en base64 hachage de la clé de ressource.
Voir aussi: rewrap
Requête HTTP
POST https://KACLS_URL/digest
Remplacez KACLS_URL par la liste de contrôle d'accès aux clés.
URL du service (KACLS).
Paramètres de chemin d'accès
Aucun
Corps de la requête
Le corps de la requête contient des données présentant la structure suivante :
| Représentation JSON | |
|---|---|
{ "authorization": string, "reason": string, "wrapped_key": string } |
|
| Champs | |
|---|---|
authorization |
Jeton JWT qui certifie que l'utilisateur est autorisé à désencapsuler une clé pour |
reason |
Chaîne JSON passthrough fournissant des informations supplémentaires sur l'opération. Le fichier JSON fourni doit être nettoyé avant d'être affiché. Taille maximale: 1 Ko. |
wrapped_key |
Objet binaire base64 renvoyé par |
Corps de la réponse
Si la requête aboutit, cette méthode renvoie une réponse hachage de la clé de ressource.
Si l'opération échoue, un réponse d'erreur structurée doit être renvoyé.
| Représentation JSON | |
|---|---|
{ "resource_key_hash": string } |
|
| Champs | |
|---|---|
resource_key_hash |
objet binaire encodé en base64. Voir <ph type="x-smartling-placeholder"></ph> hachage de la clé de ressource. |
Exemple
Requête
POST https://mykacls.example.com/v1/digest
{
"wrapped_key": "7qTh6Mp+svVwYPlnZMyuj8WHTrM59wl/UI50jo61Qt/QubZ9tfsUc1sD62xdg3zgxC9quV4r+y7AkbfIDhbmxGqP64pWbZgFzOkP0JcSn+1xm/CB2E5IknKsAbwbYREGpiHM3nzZu+eLnvlfbzvTnJuJwBpLoPYQcnPvcgm+5gU1j1BjUaNKS/uDn7VbVm7hjbKA3wkniORC2TU2MiHElutnfrEVZ8wQfrCEpuWkOXs98H8QxUK4pBM2ea1xxGj7vREAZZg1x/Ci/E77gHxymnZ/ekhUIih6Pwu75jf+dvKcMnpmdLpwAVlE1G4dNginhFVyV/199llf9jmHasQQuaMFzQ9UMWGjA1Hg2KsaD9e3EL74A5fLkKc2EEmBD5v/aP+1RRZ3ISbTOXvxqYIFCdSFSCfPbUhkc9I2nHS0obEH7Q7KiuagoDqV0cTNXWfCGJ1DtIlGQ9IA6mPDAjX8Lg==",
"authorization": "eyJhbGciOi...",
"reason": "{client:'drive' op:'read'}"
}
Réponse
{
"resource_key_hash": "qClT153ghqBOLPpdMsc4S4n6okPrRaLPBYT0zRcn+go="
}