方法:摘要
這項呼叫會使用包裝 API 包裝的資料加密金鑰 (DEK)。
會傳回採用 Base64 編碼的
資源金鑰雜湊。
另請參閱:rewrap
HTTP 要求
POST https://KACLS_URL/digest
將 KACLS_URL 替換為金鑰存取控制清單
服務 (KACLS) 網址。
路徑參數
無。
要求主體
要求主體的資料會採用以下結構:
| JSON 表示法 |
{
"authorization": string,
"reason": string,
"wrapped_key": string
}
|
| 欄位 |
authorization |
string
JWT 宣告是否允許使用者為 resource_name 解除包裝金鑰。查看授權權杖。
|
reason |
string (UTF-8)
直通式 JSON 字串,提供作業的其他背景資訊。提供的 JSON 必須先經過處理,才會顯示。大小上限:1 KB。
|
wrapped_key |
string
wrap 傳回的 Base64 二進位物件。
|
回應主體
如果成功,這個方法會傳回採用 Base64 編碼格式
資源金鑰雜湊。
如果作業失敗,
結構化錯誤回覆
。
| JSON 表示法 |
{
"resource_key_hash": string
}
|
| 欄位 |
resource_key_hash |
string
Base64 編碼的二進位物件。詳情請參閱
資源金鑰雜湊。
|
範例
要求
POST https://mykacls.example.com/v1/digest
{
"wrapped_key": "7qTh6Mp+svVwYPlnZMyuj8WHTrM59wl/UI50jo61Qt/QubZ9tfsUc1sD62xdg3zgxC9quV4r+y7AkbfIDhbmxGqP64pWbZgFzOkP0JcSn+1xm/CB2E5IknKsAbwbYREGpiHM3nzZu+eLnvlfbzvTnJuJwBpLoPYQcnPvcgm+5gU1j1BjUaNKS/uDn7VbVm7hjbKA3wkniORC2TU2MiHElutnfrEVZ8wQfrCEpuWkOXs98H8QxUK4pBM2ea1xxGj7vREAZZg1x/Ci/E77gHxymnZ/ekhUIih6Pwu75jf+dvKcMnpmdLpwAVlE1G4dNginhFVyV/199llf9jmHasQQuaMFzQ9UMWGjA1Hg2KsaD9e3EL74A5fLkKc2EEmBD5v/aP+1RRZ3ISbTOXvxqYIFCdSFSCfPbUhkc9I2nHS0obEH7Q7KiuagoDqV0cTNXWfCGJ1DtIlGQ9IA6mPDAjX8Lg==",
"authorization": "eyJhbGciOi...",
"reason": "{client:'drive' op:'read'}"
}
回應
{
"resource_key_hash": "qClT153ghqBOLPpdMsc4S4n6okPrRaLPBYT0zRcn+go="
}
除非另有註明,否則本頁面中的內容是採用創用 CC 姓名標示 4.0 授權,程式碼範例則為阿帕契 2.0 授權。詳情請參閱《Google Developers 網站政策》。Java 是 Oracle 和/或其關聯企業的註冊商標。
上次更新時間:2024-08-22 (世界標準時間)。
[null,null,["上次更新時間:2024-08-22 (世界標準時間)。"],[[["This API call takes a wrapped Data Encryption Key (DEK) and returns a base64 encoded resource key hash."],["The request body requires an authorization token, a reason for the operation, and the wrapped key."],["A successful response provides the resource key hash, while failures return a structured error reply."],["The `digest` endpoint is used for this operation within the Key Access Control List Service (KACLS)."],["See the provided links for more details on authorization tokens, resource key hash, wrap API, rewrap API and structured errors."]]],["This call digests a wrapped Data Encryption Key (DEK) using a POST request to the KACLS URL's `/digest` endpoint. The request body includes a `wrapped_key`, an `authorization` JWT, and a `reason` string. Upon success, the response returns a JSON object containing the base64 encoded `resource_key_hash`. Failure results in a structured error reply. The `resource_key_hash` can be later used in resources.\n"]]
