এই পৃষ্ঠাটি Cloud Translation API অনুবাদ করেছে।

পদ্ধতি: পুনরায় মোড়ানো

এই পদ্ধতিটি আপনাকে পুরানো কী অ্যাক্সেস কন্ট্রোল লিস্ট সার্ভিস (KACLS1) থেকে নতুন KACLS (KACLS2) এ স্থানান্তর করতে সাহায্য করে। এটি KACLS1 এর wrap API দিয়ে মোড়ানো একটি ডেটা এনক্রিপশন কী (DEK) নেয় এবং KACLS2 এর wrap API দিয়ে মোড়ানো একটি DEK ফেরত দেয়।

HTTP অনুরোধ

POST https:// KACLS_URL /rewrap

KACLS_URL কী অ্যাক্সেস কন্ট্রোল লিস্ট সার্ভিস (KACLS) URL দিয়ে প্রতিস্থাপন করুন।

পাথ প্যারামিটার

কোনোটিই নয়।

শরীরের অনুরোধ

অনুরোধের অংশে নিম্নলিখিত কাঠামো সহ ডেটা রয়েছে:

JSON প্রতিনিধিত্ব
{ "authorization": string, "original_kacls_url": string, "reason": string, "wrapped_key": string }

ক্ষেত্র
`authorization`	`string` একটি JWT দাবি করে যে ব্যবহারকারীকে `resource_name` জন্য একটি কী খুলতে দেওয়া হয়েছে। অনুমোদন টোকেন দেখুন।
`original_kacls_url`	`string` বর্তমান wrapped_key-এর KACLS-এর URL।
`reason`	`string (UTF-8)` একটি পাসথ্রু JSON স্ট্রিং অপারেশন সম্পর্কে অতিরিক্ত প্রসঙ্গ প্রদান করে। প্রদত্ত JSON প্রদর্শিত হওয়ার আগে স্যানিটাইজ করা উচিত। সর্বোচ্চ আকার: 1 KB।
`wrapped_key`	`string` বেস64 বাইনারি অবজেক্টটি `wrap` মাধ্যমে ফিরে আসে।

প্রতিক্রিয়া শরীর

সফল হলে, এই পদ্ধতিটি একটি অস্বচ্ছ বাইনারি অবজেক্ট ফেরত দেয় যা এনক্রিপ্ট করা অবজেক্টের সাথে Google Workspace স্টোর করবে এবং পরবর্তী যেকোন কী আনর্যাপিং অপারেশনে যেমন আছে সেভাবে পাঠানো হবে। এটি base64-এনকোডেড resource_key_hash ও ফেরত দেবে।

অপারেশন ব্যর্থ হলে, একটি কাঠামোগত ত্রুটি উত্তর ফেরত দেওয়া উচিত.

বাইনারি অবজেক্টে এনক্রিপ্ট করা DEK এর একমাত্র অনুলিপি থাকা উচিত, বাস্তবায়নের নির্দিষ্ট ডেটা এতে সংরক্ষণ করা যেতে পারে।

আপনার KACLS সিস্টেমে DEK সংরক্ষণ করবেন না, পরিবর্তে এটি এনক্রিপ্ট করুন এবং এটি wrapped_key অবজেক্টে ফেরত দিন। এটি নথি এবং এর কীগুলির মধ্যে আজীবন বৈষম্য প্রতিরোধ করে। উদাহরণস্বরূপ, ব্যবহারকারীর ডেটা সম্পূর্ণরূপে নিশ্চিহ্ন করা হয়েছে কিনা তা নিশ্চিত করা যখন তারা এটির অনুরোধ করে, বা নিশ্চিত করা যে ব্যাকআপ থেকে পুনরুদ্ধার করা আগের সংস্করণগুলি ডিক্রিপ্টযোগ্য হবে।

বস্তু মুছে ফেলা হলে Google KACLS-কে মুছে ফেলার অনুরোধ পাঠাবে না।

JSON প্রতিনিধিত্ব
{ "resource_key_hash": string, "wrapped_key": string }

ক্ষেত্র

ক্ষেত্র
`resource_key_hash`	`string` base64 এনকোডেড বাইনারি অবজেক্ট। রিসোর্স কী হ্যাশ দেখুন।
`wrapped_key`	`string` বেস64-এনকোডেড বাইনারি অবজেক্ট। সর্বোচ্চ আকার: 1 KB।

resource_key_hash

string

base64 এনকোডেড বাইনারি অবজেক্ট। রিসোর্স কী হ্যাশ দেখুন।

wrapped_key

string

বেস64-এনকোডেড বাইনারি অবজেক্ট। সর্বোচ্চ আকার: 1 KB।

উদাহরণ

এই উদাহরণটি rewrap পদ্ধতির জন্য একটি নমুনা অনুরোধ এবং প্রতিক্রিয়া প্রদান করে।

অনুরোধ

POST https://mykacls.example.com/v1/rewrap

{
   "wrapped_key": "7qTh6Mp+svVwYPlnZMyuj8WHTrM59wl/UI50jo61Qt/QubZ9tfsUc1sD62xdg3zgxC9quV4r+y7AkbfIDhbmxGqP64pWbZgFzOkP0JcSn+1xm/CB2E5IknKsAbwbYREGpiHM3nzZu+eLnvlfbzvTnJuJwBpLoPYQcnPvcgm+5gU1j1BjUaNKS/uDn7VbVm7hjbKA3wkniORC2TU2MiHElutnfrEVZ8wQfrCEpuWkOXs98H8QxUK4pBM2ea1xxGj7vREAZZg1x/Ci/E77gHxymnZ/ekhUIih6Pwu75jf+dvKcMnpmdLpwAVlE1G4dNginhFVyV/199llf9jmHasQQuaMFzQ9UMWGjA1Hg2KsaD9e3EL74A5fLkKc2EEmBD5v/aP+1RRZ3ISbTOXvxqYIFCdSFSCfPbUhkc9I2nHS0obEH7Q7KiuagoDqV0cTNXWfCGJ1DtIlGQ9IA6mPDAjX8Lg==",
   "authorization": "eyJhbGciOi...",
   "original_kacls_url": "https://<kacl1_base_url>",
   "reason": "{client:'drive' op:'read'}"
}

প্রতিক্রিয়া

{
    "wrapped_key": "3qTh6Mp+svPwYPlnZMyuj8WHTrM59wl/UI50jo61Qt/QubZ9tfsUc1sD62xdg3zgxC9quV4r+y7AkbfIDhbmxGqP64pWbZgFzOkP0JcSn+1xm/CB2E5IknKsAbwbYREGpiHM3nzZu+eLnvlfbzvTnJuJwBpLoPYQcnPvcgm+5gU1j1BjUaNKS/uDn7VbVm7hjbKA3wkniORC2TU2MiHElutnfrEVZ8wQfrCEpuWkOXs98H8QxUK4pBM2ea1xxGj7vREAZZg1x/Ci/E77gHxymnZ/ekhUIih6Pwu75jf+dvKcMnpmdLpwAVlE1G4dNginhFVyV/199llf9jmHasQQuaMFzQ9UMWGjA1Hg2KsaD9e3EL74A5fLkKc2EEmBD5v/aP+1RRZ3ISbTOXvxqYIFCdSFSCfPbUhkc9I2nHS0obEH7Q7KiuagoDqV0cTNXWfCGJ1DtIlGQ9IA6mPDAjX8Lg==",
    "resource_key_hash": "SXOyPekBAUI95zuZSuJzsBlK4nO5SuJK4nNCPem5SuI="
}