שיטה: privilegedunwrap

פענוח של נתונים שמיוצאים מ-Google בהקשר מוגבל. השם הקודם TakeoutUnwrap החזרת מפתח הצפנת הנתונים (DEK) שארוז באמצעות wrap בלי לבדוק את המסמך המקורי או רשימה של בקרת גישה לקבצים (ACL). דוגמה לתרחיש לדוגמה זמינה במאמר: Google Takeout.

בקשת HTTP

POST https://KACLS_URL/privilegedunwrap

החלפה של KACLS_URL עם Key Access List Service (KACLS) כתובת URL.

פרמטרים של נתיב

ללא.

גוף הבקשה

גוף הבקשה מכיל נתונים במבנה הבא:

ייצוג JSON
{
  "authentication": string,
  "reason": string,
  "resource_name": string,
  "wrapped_key": string
}
שדות
authentication

string

JWT שהונפק על ידי ה-IdP, שמצהיר מי המשתמש. למידע נוסף, אפשר לעיין באסימוני אימות.

reason

string (UTF-8)

מחרוזת JSON של תמסורת שמספקת הקשר נוסף לגבי הפעולה. קובץ ה-JSON שסופק צריך לעבור חיטוי לפני הצגתו. גודל מקסימלי: 1KB.

resource_name

string (UTF-8)

מזהה של האובייקט שהוצפן על ידי ה-DEK. הערך הזה צריך להתאים ל-resource_name שמשמש לעטיפת המפתח. גודל מקסימלי: 128 בייטים.

wrapped_key

string

האובייקט הבינארי ב-base64 שמוחזר על ידי wrap.

גוף התשובה

אם הפעולה בוצעה ללא שגיאות, השיטה הזו תחזיר את מפתח ההצפנה של המסמך.

אם הפעולה נכשלת, תשובה לשגיאה מובנית שצריך להחזיר.

ייצוג JSON
{
  "key": string
}
שדות
key

string

DEK בקידוד base64.

דוגמה

בדוגמה הזו מוצגת בקשה ותגובה לדוגמה עבור privilegedunwrap .

בקשה

POST https://mykacls.example.com/v1/takeout_unwrap

{
   "wrapped_key": "7qTh6Mp+svVwYPlnZMyuj8WHTrM59wl/UI50jo61Qt/QubZ9tfsUc1sD62xdg3zgxC9quV4r+y7AkbfIDhbmxGqP64pWbZgFzOkP0JcSn+1xm/CB2E5IknKsAbwbYREGpiHM3nzZu+eLnvlfbzvTnJuJwBpLoPYQcnPvcgm+5gU1j1BjUaNKS/uDn7VbVm7hjbKA3wkniORC2TU2MiHElutnfrEVZ8wQfrCEpuWkOXs98H8QxUK4pBM2ea1xxGj7vREAZZg1x/Ci/E77gHxymnZ/ekhUIih6Pwu75jf+dvKcMnpmdLpwAVlE1G4dNginhFVyV/199llf9jmHasQQuaMFzQ9UMWGjA1Hg2KsaD9e3EL74A5fLkKc2EEmBD5v/aP+1RRZ3ISbTOXvxqYIFCdSFSCfPbUhkc9I2nHS0obEH7Q7KiuagoDqV0cTNXWfCGJ1DtIlGQ9IA6mPDAjX8Lg==",
   "authentication": "eyJhbGciOi…"
   "reason": "{client:'takeout' op:'read'}"
   "resource_name": "item123"
}

תשובה

{
    "key": "0saNxttLMQULfXuTbRFJzi/QJokN1jW16u0yaNvvLdQ="
}