Restituisce la chiave di crittografia dei dati (DEK) criptata e i dati associati.
Per maggiori dettagli, vedi Criptare e decriptare i dati.
Richiesta HTTP
POST https://KACLS_URL/wrap
Sostituisci KACLS_URL
con l'elenco di controllo dell'accesso alle chiavi
Servizio (KACLS)
URL.
Parametri del percorso
Nessuno.
Corpo della richiesta
Il corpo della richiesta contiene dati con la seguente struttura:
Rappresentazione JSON | |
---|---|
{ "authentication": string, "authorization": string, "key": string, "reason": string } |
Campi | |
---|---|
authentication |
Un JWT emesso dall'IdP che dichiara chi è l'utente. Vedi i token di autenticazione. |
authorization |
Un JWT che asserisce che l'utente è autorizzato a eseguire il wrapping di una chiave per |
key |
La DEK con codifica Base64. Dimensione massima: 128 byte. |
reason |
Una stringa JSON passthrough che fornisce contesto aggiuntivo sull'operazione. Il JSON fornito deve essere sanitizzato prima di essere visualizzato. Dimensione massima: 1 kB. |
Corpo della risposta
In caso di esito positivo, questo metodo restituisce un oggetto binario opaco che verrà archiviato da Google Workspace insieme all'oggetto criptato e inviato così com'è in qualsiasi dell'operazione di unwrapping della chiave.
Se l'operazione non riesce, risposta a errore strutturato da restituire.
L'oggetto binario deve contenere l'unica copia della DEK criptata possono essere archiviati dati specifici dell'implementazione.
Non archiviare la chiave DEK nel sistema KACLS (Key Access Control List Service). crittografarla e restituirla nell'oggetto wrapped_key. In questo modo delle discrepanze totali tra il documento e le sue chiavi. Ad esempio, per garantire che i dati dell'utente vengano completamente cancellati quando lo richiede o per assicurarsi le versioni precedenti ripristinate da un backup siano decriptabili.
Rappresentazione JSON | |
---|---|
{ "wrapped_key": string } |
Campi | |
---|---|
wrapped_key |
L'oggetto binario con codifica base64. Dimensione massima: 1 kB. |
Esempio
Questo esempio fornisce una richiesta e una risposta di esempio per il metodo wrap
.
Richiesta
POST https://mykacls.example.com/v1/wrap
{
"key":"wHrlNOTI9mU6PBdqiq7EQA==",
"authorization": "eyJhbGciOi…"
"authentication": "eyJhbGciOi…"
"reason": "{client:'drive' op:'update'}"
}
Risposta
{
"wrapped_key": "3qTh6Mp+svPwYPlnZMyuj8WHTrM59wl/UI50jo61Qt/QubZ9tfsUc1sD62xdg3zgxC9quV4r+y7AkbfIDhbmxGqP64pWbZgFzOkP0JcSn+1xm/CB2E5IknKsAbwbYREGpiHM3nzZu+eLnvlfbzvTnJuJwBpLoPYQcnPvcgm+5gU1j1BjUaNKS/uDn7VbVm7hjbKA3wkniORC2TU2MiHElutnfrEVZ8wQfrCEpuWkOXs98H8QxUK4pBM2ea1xxGj7vREAZZg1x/Ci/E77gHxymnZ/ekhUIih6Pwu75jf+dvKcMnpmdLpwAVlE1G4dNginhFVyV/199llf9jmHasQQuaMFzQ9UMWGjA1Hg2KsaD9e3EL74A5fLkKc2EEmBD5v/aP+1RRZ3ISbTOXvxqYIFCdSFSCfPbUhkc9I2nHS0obEH7Q7KiuagoDqV0cTNXWfCGJ1DtIlGQ9IA6mPDAjX8Lg=="
}