تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

الطريقة: Privatekeydecrypt

لف مفتاح خاص مُلفَّف ثم فك تشفير مفتاح تشفير المحتوى الذي تم تشفيره باستخدام المفتاح العام

طلب HTTP

POST https://BASE_URL/privatekeydecrypt

استبدِل BASE_URL بعنوان URL الأساسي.

مَعلمات المسار

بلا عُري

نص الطلب

يحتوي نص الطلب على بيانات بالبنية التالية:

تمثيل JSON
{ "authentication": string, "authorization": string, "algorithm": string, "encrypted_data_encryption_key": string, "rsa_oaep_label": string, "reason": string, "wrapped_private_key": string }

الحقول
`authentication`	`string` تنسيق JWT صادر عن موفِّر الهوية (IdP) يؤكّد هوية المستخدم. اطّلِع على الرموز المميّزة للمصادقة.
`authorization`	`string` ملف JWT يؤكّد أنّه يُسمح للمستخدم بفك تشفير مفتاح `resource_name`. راجِع الرموز المميّزة للتفويض.
`algorithm`	`string` الخوارزمية المستخدَمة في تشفير مفتاح تشفير البيانات (DEK) في تشفير الحِزم
`encrypted_data_encryption_key`	`string (UTF-8)` مفتاح تشفير المحتوى المشفّر بترميز Base64، والذي يتم تشفيره باستخدام المفتاح العام المرتبط بالمفتاح الخاص الحد الأقصى للحجم: 1 كيلوبايت
`rsa_oaep_label`	`string` التصنيف L بترميز Base64، إذا كانت الخوارزمية هي RSAES-OAEP إذا لم تكن الخوارزمية هي RSAES-OAEP، يتم تجاهل هذا الحقل.
`reason`	`string (UTF-8)` سلسلة JSON تم تمريرها توفّر سياقًا إضافيًا عن العملية. يجب إزالة أي محتوى غير مرغوب فيه من ملف JSON المقدَّم قبل عرضه. الحد الأقصى للحجم: 1 كيلوبايت
`wrapped_private_key`	`string` المفتاح الخاص المشفّر بترميز base64 الحد الأقصى للحجم: 8 كيلوبايت يعتمد تنسيق المفتاح الخاص أو المفتاح الخاص المُغلف على طريقة تنفيذ خدمة قائمة التحكّم بالوصول إلى مفاتيح التشفير (KACLS). يتم التعامل مع هذا العنصر على جانب العميل وجانب Gmail ككتلة غير شفافة.

نص الاستجابة

في حال نجاح هذه الطريقة، ستُرجع مفتاح تشفير بيانات base64.

إذا تعذّر إتمام العملية، يتم عرض ردّ خطأ منظَّم.

تمثيل JSON
{ "data_encryption_key": string }

الحقول

الحقول
`data_encryption_key`	`string` مفتاح تشفير بيانات بترميز base64

data_encryption_key

string

مفتاح تشفير بيانات بترميز base64

مثال

يقدّم هذا المثال نموذج طلب وردّ لطريقة privatekeydecrypt.

الطلب

POST https://mykacls.example.org/v1/privatekeydecrypt

{
  "wrapped_private_key": "wHrlNOTI9mU6PBdqiq7EQA...",
  "encrypted_data_encryption_key": "dGVzdCB3cmFwcGVkIGRlaw...",
  "authorization": "eyJhbGciOi...",
  "authentication": "eyJhbGciOi...",
  "algorithm": "RSA/ECB/PKCS1Padding",
  "reason": "decrypt"
}

الردّ

{
  "data_encryption_key": "akRQtv3nr+jUhcFL6JmKzB+WzUxbkkMyW5kQsqGUAFc="
}