Annulla il wrapping di una chiave privata con wrapping, quindi decripta la chiave di crittografia dei contenuti criptata nella chiave pubblica.
Richiesta HTTP
POST https://BASE_URL/privatekeydecrypt
Sostituisci BASE_URL
con l'URL di base.
Parametri del percorso
Nessuna.
Corpo della richiesta
Il corpo della richiesta contiene dati con la seguente struttura:
Rappresentazione JSON | |
---|---|
{ "authentication": string, "authorization": string, "algorithm": string, "encrypted_data_encryption_key": string, "rsa_oaep_label": string, "reason": string, "wrapped_private_key": string } |
Campi | |
---|---|
authentication |
Un JWT emesso dal provider di identità (IdP) che dichiara l'utente. Vedi i token di autenticazione. |
authorization |
Un JWT che dichiara che l'utente è autorizzato a eseguire l'unwrapping di una chiave per |
algorithm |
L'algoritmo utilizzato per criptare la chiave di crittografia dei dati (DEK) con crittografia envelope. |
encrypted_data_encryption_key |
Chiave di crittografia dei contenuti criptata con Base64 e criptata con la chiave pubblica associata alla chiave privata. Dimensione massima: 1 kB. |
rsa_oaep_label |
Etichetta L con codifica Base64, se l'algoritmo è RSAES-OAEP. Se l'algoritmo non è RSAES-OAEP, questo campo viene ignorato. |
reason |
Una stringa JSON passthrough che fornisce un contesto aggiuntivo sull'operazione. Il JSON fornito deve essere sottoposto a sanitizzazione prima di essere visualizzato. Dimensione massima: 1 kB. |
wrapped_private_key |
La chiave privata con wrapping Base64 e codifica Base64. Dimensione massima: 8 kB. Il formato della chiave privata o della chiave privata con wrapping dipende dall'implementazione del Key Access Control List Service (KACLS). Sul client e sul lato Gmail, questo viene considerato come un blob opaco. |
Corpo della risposta
Se l'esito è positivo, questo metodo restituisce una chiave di crittografia dei dati Base64.
Se l'operazione non va a buon fine, viene restituita una risposta di errore strutturato.
Rappresentazione JSON | |
---|---|
{ "data_encryption_key": string } |
Campi | |
---|---|
data_encryption_key |
Una chiave di crittografia dei dati con codifica Base64. |
Esempio
Questo esempio fornisce una richiesta e una risposta di esempio per il metodo privatekeydecrypt
.
Richiesta
POST https://mykacls.example.org/v1/privatekeydecrypt
{
"wrapped_private_key": "wHrlNOTI9mU6PBdqiq7EQA...",
"encrypted_data_encryption_key": "dGVzdCB3cmFwcGVkIGRlaw...",
"authorization": "eyJhbGciOi...",
"authentication": "eyJhbGciOi...",
"algorithm": "RSA/ECB/PKCS1Padding",
"reason": "decrypt"
}
Risposta
{
"data_encryption_key": "akRQtv3nr+jUhcFL6JmKzB+WzUxbkkMyW5kQsqGUAFc="
}