Cette page a été traduite par l'API Cloud Translation.

Méthode: privilègedunwrap

Déchiffre les données exportées depuis Google dans un contexte privilégié. Anciennement TakeoutUnwrap Renvoie la clé de chiffrement de données (DEK) qui a été encapsulée à l'aide de wrap sans vérifier le document d'origine ou liste de contrôle d'accès aux fichiers (LCA). Pour un exemple de cas d'utilisation, consultez: Google Takeout :

Requête HTTP

POST https://KACLS_URL/privilegedunwrap

Remplacez KACLS_URL par le service de liste de contrôle d'accès aux clés (KACLS). URL.

Paramètres de chemin d'accès

Aucun

Corps de la requête

Le corps de la requête contient des données présentant la structure suivante :

Représentation JSON
{ "authentication": string, "reason": string, "resource_name": string, "wrapped_key": string }

Champs
`authentication`	`string` Jeton JWT émis par le fournisseur d'identité pour valider l'identité de l'utilisateur. Voir Jetons d'authentification.
`reason`	`string (UTF-8)` Chaîne JSON passthrough fournissant des informations supplémentaires sur l'opération. Le fichier JSON fourni doit être nettoyé avant d'être affiché. Taille maximale: 1 Ko.
`resource_name`	`string (UTF-8)` Identifiant de l'objet chiffré par la DEK. Cette valeur doit correspondre à l'élément `resource_name` utilisé pour encapsuler la clé. Taille maximale: 128 octets.
`wrapped_key`	`string` Objet binaire base64 renvoyé par `wrap`.

Corps de la réponse

Lorsque cette méthode fonctionne, elle renvoie la clé de chiffrement du document.

Si l'opération échoue, un réponse d'erreur structurée doit être renvoyé.

Représentation JSON
{ "key": string }

Champs

Champs
`key`	`string` La clé DEK encodée en base64.

key

string

La clé DEK encodée en base64.

Exemple

Cet exemple fournit un exemple de requête et de réponse pour privilegedunwrap. .

Requête

POST https://mykacls.example.com/v1/takeout_unwrap

{
   "wrapped_key": "7qTh6Mp+svVwYPlnZMyuj8WHTrM59wl/UI50jo61Qt/QubZ9tfsUc1sD62xdg3zgxC9quV4r+y7AkbfIDhbmxGqP64pWbZgFzOkP0JcSn+1xm/CB2E5IknKsAbwbYREGpiHM3nzZu+eLnvlfbzvTnJuJwBpLoPYQcnPvcgm+5gU1j1BjUaNKS/uDn7VbVm7hjbKA3wkniORC2TU2MiHElutnfrEVZ8wQfrCEpuWkOXs98H8QxUK4pBM2ea1xxGj7vREAZZg1x/Ci/E77gHxymnZ/ekhUIih6Pwu75jf+dvKcMnpmdLpwAVlE1G4dNginhFVyV/199llf9jmHasQQuaMFzQ9UMWGjA1Hg2KsaD9e3EL74A5fLkKc2EEmBD5v/aP+1RRZ3ISbTOXvxqYIFCdSFSCfPbUhkc9I2nHS0obEH7Q7KiuagoDqV0cTNXWfCGJ1DtIlGQ9IA6mPDAjX8Lg==",
   "authentication": "eyJhbGciOi…"
   "reason": "{client:'takeout' op:'read'}"
   "resource_name": "item123"
}

Réponse

{
    "key": "0saNxttLMQULfXuTbRFJzi/QJokN1jW16u0yaNvvLdQ="
}