方法:摘要
此调用接受使用封装 API 封装的数据加密密钥 (DEK),以及
返回使用 base64 编码的
资源密钥哈希。
另请参阅:rewrap
HTTP 请求
POST https://KACLS_URL/digest
将 KACLS_URL 替换为密钥访问控制列表
服务 (KACLS) 网址。
路径参数
无。
请求正文
请求正文中包含结构如下的数据:
| JSON 表示法 |
{
"authorization": string,
"reason": string,
"wrapped_key": string
}
|
| 字段 |
authorization |
string
一个 JWT,断言允许用户解封 resource_name 的密钥。请参阅授权令牌。
|
reason |
string (UTF-8)
提供操作的其他上下文的直通式 JSON 字符串。提供的 JSON 应在显示之前进行清理。大小上限:1 KB。
|
wrapped_key |
string
wrap 返回的 base64 二进制对象。
|
响应正文
如果成功,此方法将返回 base64 编码的
资源密钥哈希。
如果操作失败,
结构化错误回复
。
| JSON 表示法 |
{
"resource_key_hash": string
}
|
| 字段 |
resource_key_hash |
string
base64 编码的二进制对象。请参阅
资源密钥哈希。
|
示例
请求
POST https://mykacls.example.com/v1/digest
{
"wrapped_key": "7qTh6Mp+svVwYPlnZMyuj8WHTrM59wl/UI50jo61Qt/QubZ9tfsUc1sD62xdg3zgxC9quV4r+y7AkbfIDhbmxGqP64pWbZgFzOkP0JcSn+1xm/CB2E5IknKsAbwbYREGpiHM3nzZu+eLnvlfbzvTnJuJwBpLoPYQcnPvcgm+5gU1j1BjUaNKS/uDn7VbVm7hjbKA3wkniORC2TU2MiHElutnfrEVZ8wQfrCEpuWkOXs98H8QxUK4pBM2ea1xxGj7vREAZZg1x/Ci/E77gHxymnZ/ekhUIih6Pwu75jf+dvKcMnpmdLpwAVlE1G4dNginhFVyV/199llf9jmHasQQuaMFzQ9UMWGjA1Hg2KsaD9e3EL74A5fLkKc2EEmBD5v/aP+1RRZ3ISbTOXvxqYIFCdSFSCfPbUhkc9I2nHS0obEH7Q7KiuagoDqV0cTNXWfCGJ1DtIlGQ9IA6mPDAjX8Lg==",
"authorization": "eyJhbGciOi...",
"reason": "{client:'drive' op:'read'}"
}
响应
{
"resource_key_hash": "qClT153ghqBOLPpdMsc4S4n6okPrRaLPBYT0zRcn+go="
}
如未另行说明,那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可,并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情,请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。
最后更新时间 (UTC):2024-08-22。
[null,null,["最后更新时间 (UTC):2024-08-22。"],[[["This API call takes a wrapped Data Encryption Key (DEK) and returns a base64 encoded resource key hash."],["The request body requires an authorization token, a reason for the operation, and the wrapped key."],["A successful response provides the resource key hash, while failures return a structured error reply."],["The `digest` endpoint is used for this operation within the Key Access Control List Service (KACLS)."],["See the provided links for more details on authorization tokens, resource key hash, wrap API, rewrap API and structured errors."]]],["This call digests a wrapped Data Encryption Key (DEK) using a POST request to the KACLS URL's `/digest` endpoint. The request body includes a `wrapped_key`, an `authorization` JWT, and a `reason` string. Upon success, the response returns a JSON object containing the base64 encoded `resource_key_hash`. Failure results in a structured error reply. The `resource_key_hash` can be later used in resources.\n"]]
