Esta llamada toma una clave de encriptación de datos (DEK) unida con la API de unión y devuelve el hash de la clave de recurso codificado en base64.
También consulta: rewrap
Solicitud HTTP
POST https://KACLS_URL/digest
Reemplaza KACLS_URL por la URL del servicio de lista de control de acceso a las claves (KACLS).
Parámetros de ruta
Ninguno
Cuerpo de la solicitud
El cuerpo de la solicitud contiene datos con la siguiente estructura:
| Representación JSON | |
|---|---|
{ "authorization": string, "reason": string, "wrapped_key": string } |
|
| Campos | |
|---|---|
authorization |
Es un JWT que afirma que el usuario puede desencriptar una clave para |
reason |
Es una cadena JSON de transferencia que proporciona contexto adicional sobre la operación. El JSON proporcionado se debe limpiar antes de mostrarse. Tamaño máx.: 1 KB |
wrapped_key |
Objeto binario en base64 que devuelve |
Cuerpo de la respuesta
Si se ejecuta correctamente, este método devuelve un hash de clave de recurso codificado en base64.
Si la operación falla, se debe devolver una respuesta de error estructurada.
| Representación JSON | |
|---|---|
{ "resource_key_hash": string } |
|
| Campos | |
|---|---|
resource_key_hash |
Objeto binario codificado en base64. Consulta el hash de la clave de recurso. |
Ejemplo
Solicitud
POST https://mykacls.example.com/v1/digest
{
"wrapped_key": "7qTh6Mp+svVwYPlnZMyuj8WHTrM59wl/UI50jo61Qt/QubZ9tfsUc1sD62xdg3zgxC9quV4r+y7AkbfIDhbmxGqP64pWbZgFzOkP0JcSn+1xm/CB2E5IknKsAbwbYREGpiHM3nzZu+eLnvlfbzvTnJuJwBpLoPYQcnPvcgm+5gU1j1BjUaNKS/uDn7VbVm7hjbKA3wkniORC2TU2MiHElutnfrEVZ8wQfrCEpuWkOXs98H8QxUK4pBM2ea1xxGj7vREAZZg1x/Ci/E77gHxymnZ/ekhUIih6Pwu75jf+dvKcMnpmdLpwAVlE1G4dNginhFVyV/199llf9jmHasQQuaMFzQ9UMWGjA1Hg2KsaD9e3EL74A5fLkKc2EEmBD5v/aP+1RRZ3ISbTOXvxqYIFCdSFSCfPbUhkc9I2nHS0obEH7Q7KiuagoDqV0cTNXWfCGJ1DtIlGQ9IA6mPDAjX8Lg==",
"authorization": "eyJhbGciOi...",
"reason": "{client:'drive' op:'read'}"
}
Respuesta
{
"resource_key_hash": "qClT153ghqBOLPpdMsc4S4n6okPrRaLPBYT0zRcn+go="
}