Metodo: a capo

Restituisce la chiave di crittografia dei dati (DEK) criptata e i dati associati.

Per maggiori dettagli, vedi Criptare e decriptare i dati.

Richiesta HTTP

POST https://KACLS_URL/wrap

Sostituisci KACLS_URL con l'elenco di controllo dell'accesso alle chiavi Servizio (KACLS) URL.

Parametri del percorso

Nessuno.

Corpo della richiesta

Il corpo della richiesta contiene dati con la seguente struttura:

Rappresentazione JSON
{
  "authentication": string,
  "authorization": string,
  "key": string,
  "reason": string
}
Campi
authentication

string

Un JWT emesso dall'IdP che dichiara chi è l'utente. Vedi i token di autenticazione.

authorization

string

Un JWT che asserisce che l'utente è autorizzato a eseguire il wrapping di una chiave per resource_name. Consulta i token di autorizzazione.

key

string

La DEK con codifica Base64. Dimensione massima: 128 byte.

reason

string (UTF-8)

Una stringa JSON passthrough che fornisce contesto aggiuntivo sull'operazione. Il JSON fornito deve essere sanitizzato prima di essere visualizzato. Dimensione massima: 1 kB.

Corpo della risposta

In caso di esito positivo, questo metodo restituisce un oggetto binario opaco che verrà archiviato da Google Workspace insieme all'oggetto criptato e inviato così com'è in qualsiasi dell'operazione di unwrapping della chiave.

Se l'operazione non riesce, risposta a errore strutturato da restituire.

L'oggetto binario deve contenere l'unica copia della DEK criptata possono essere archiviati dati specifici dell'implementazione.

Non archiviare la chiave DEK nel sistema KACLS (Key Access Control List Service). crittografarla e restituirla nell'oggetto wrapped_key. In questo modo delle discrepanze totali tra il documento e le sue chiavi. Ad esempio, per garantire che i dati dell'utente vengano completamente cancellati quando lo richiede o per assicurarsi le versioni precedenti ripristinate da un backup siano decriptabili.

Rappresentazione JSON
{
  "wrapped_key": string
}
Campi
wrapped_key

string

L'oggetto binario con codifica base64. Dimensione massima: 1 kB.

Esempio

Questo esempio fornisce una richiesta e una risposta di esempio per il metodo wrap.

Richiesta

POST https://mykacls.example.com/v1/wrap

{
   "key":"wHrlNOTI9mU6PBdqiq7EQA==",
   "authorization": "eyJhbGciOi…"
   "authentication": "eyJhbGciOi…"
   "reason": "{client:'drive' op:'update'}"
}

Risposta

{
    "wrapped_key": "3qTh6Mp+svPwYPlnZMyuj8WHTrM59wl/UI50jo61Qt/QubZ9tfsUc1sD62xdg3zgxC9quV4r+y7AkbfIDhbmxGqP64pWbZgFzOkP0JcSn+1xm/CB2E5IknKsAbwbYREGpiHM3nzZu+eLnvlfbzvTnJuJwBpLoPYQcnPvcgm+5gU1j1BjUaNKS/uDn7VbVm7hjbKA3wkniORC2TU2MiHElutnfrEVZ8wQfrCEpuWkOXs98H8QxUK4pBM2ea1xxGj7vREAZZg1x/Ci/E77gHxymnZ/ekhUIih6Pwu75jf+dvKcMnpmdLpwAVlE1G4dNginhFVyV/199llf9jmHasQQuaMFzQ9UMWGjA1Hg2KsaD9e3EL74A5fLkKc2EEmBD5v/aP+1RRZ3ISbTOXvxqYIFCdSFSCfPbUhkc9I2nHS0obEH7Q7KiuagoDqV0cTNXWfCGJ1DtIlGQ9IA6mPDAjX8Lg=="
}