Bu sayfa, Cloud Translation API ile çevrilmiştir.

Yöntem: sarmalama

Şifrelenmiş Veri Şifreleme Anahtarı'nı (DEK) ve ilişkili verileri döndürür.

Diğer ayrıntılar için Şifreleme ve Verilerin şifresini çözme.

HTTP isteği

POST https://KACLS_URL/wrap

KACLS_URL değerini, Anahtar Erişimi Kontrol Listesi ile değiştirin Hizmet (KACLS) URL'yi tıklayın.

Yol parametreleri

Yok.

İstek içeriği

İstek gövdesi, aşağıdaki yapıya sahip verileri içerir:

JSON gösterimi
{ "authentication": string, "authorization": string, "key": string, "reason": string }

Alanlar
`authentication`	`string` Kullanıcının kim olduğunu belirten, IdP tarafından yayınlanan bir JWT. Kimlik doğrulama jetonlarını inceleyin.
`authorization`	`string` Kullanıcının `resource_name` için bir anahtarı sarmasına izin verildiğini doğrulayan bir JWT. Yetkilendirme jetonlarını inceleyin.
`key`	`string` base64 kodlu DEK'dir. Maksimum boyut: 128 bayt.
`reason`	`string (UTF-8)` İşlem hakkında ek bağlam sağlayan bir geçiş JSON dizesi. Sağlanan JSON dosyası, gösterilmeden önce temizlenmelidir. Maksimum boyut: 1 KB.

Yanıt gövdesi

Başarılı olursa bu yöntem depolanacak opak bir ikili nesne döndürür Google Workspace tarafından şifrelenmiş nesne boyunca gönderilir ve daha sonraki herhangi bir anahtar sarmalama açma işlemidir.

İşlem başarısız olursa yapılandırılmış hata yanıtı döndürülmelidir.

İkili program nesnesi, şifrelenmiş DEK'nin tek kopyasını içermelidir. verilerin depolanabilmesini istiyorum.

DEK'yi Anahtar Erişim Kontrol Listesi Hizmeti (KACLS) sisteminde depolamayın. bunun yerine şifreleyin ve Wrapped_key nesnesine döndürün. Bu durum, belge ile anahtarları arasındaki yaşam boyu tutarsızlıklar. Örneğin, Kullanıcı verilerinin tamamen silindiğini veya geri yüklenen önceki sürümlerin şifresi çözülebilir.

JSON gösterimi
{ "wrapped_key": string }

Alanlar

Alanlar
`wrapped_key`	`string` base64 kodlu ikili nesne. Maksimum boyut: 1 KB.

wrapped_key

string

base64 kodlu ikili nesne. Maksimum boyut: 1 KB.

Örnek

Bu örnekte, wrap yöntemi için örnek bir istek ve yanıt sağlanmaktadır.

İstek

POST https://mykacls.example.com/v1/wrap

{
   "key":"wHrlNOTI9mU6PBdqiq7EQA==",
   "authorization": "eyJhbGciOi…"
   "authentication": "eyJhbGciOi…"
   "reason": "{client:'drive' op:'update'}"
}

Yanıt

{
    "wrapped_key": "3qTh6Mp+svPwYPlnZMyuj8WHTrM59wl/UI50jo61Qt/QubZ9tfsUc1sD62xdg3zgxC9quV4r+y7AkbfIDhbmxGqP64pWbZgFzOkP0JcSn+1xm/CB2E5IknKsAbwbYREGpiHM3nzZu+eLnvlfbzvTnJuJwBpLoPYQcnPvcgm+5gU1j1BjUaNKS/uDn7VbVm7hjbKA3wkniORC2TU2MiHElutnfrEVZ8wQfrCEpuWkOXs98H8QxUK4pBM2ea1xxGj7vREAZZg1x/Ci/E77gHxymnZ/ekhUIih6Pwu75jf+dvKcMnpmdLpwAVlE1G4dNginhFVyV/199llf9jmHasQQuaMFzQ9UMWGjA1Hg2KsaD9e3EL74A5fLkKc2EEmBD5v/aP+1RRZ3ISbTOXvxqYIFCdSFSCfPbUhkc9I2nHS0obEH7Q7KiuagoDqV0cTNXWfCGJ1DtIlGQ9IA6mPDAjX8Lg=="
}