Bu sayfa, Cloud Translation API ile çevrilmiştir.

Yöntem: privatekeydecrypt

Sarmalanmış bir özel anahtarın sarmalamasını açar ve ardından ortak anahtara şifrelenen içerik şifreleme anahtarının şifresini çözer.

HTTP isteği

POST https://BASE_URL/privatekeydecrypt

BASE_URL yerine temel URL'yi yazın.

Yol parametreleri

Yok.

İstek içeriği

İsteğin gövdesi, aşağıdaki yapıya sahip veriler içerir:

JSON gösterimi
{ "authentication": string, "authorization": string, "algorithm": string, "encrypted_data_encryption_key": string, "rsa_oaep_label": string, "reason": string, "wrapped_private_key": string }

Alanlar
`authentication`	`string` Kullanıcının kim olduğunu doğrulayan, kimlik sağlayıcı (IdP) tarafından verilmiş bir JWT. Kimlik doğrulama jetonlarını inceleyin.
`authorization`	`string` Kullanıcının `resource_name` için anahtarın sarmalamasını açmasına izin verildiğini iddia eden bir JWT. Yetkilendirme jetonlarını inceleyin.
`algorithm`	`string` Veri Şifreleme Anahtarı'nı (DEK) zarf şifrelemesiyle şifrelemek için kullanılan algoritma.
`encrypted_data_encryption_key`	`string (UTF-8)` Özel anahtarla ilişkili ortak anahtarla şifrelenen Base64 şifreli içerik şifreleme anahtarı. Maks. boyut: 1 KB.
`rsa_oaep_label`	`string` Algoritma RSAES-OAEP ise Base64 kodlu etiket L. Algoritma RSAES-OAEP değilse bu alan yoksayılır.
`reason`	`string (UTF-8)` İşlem hakkında ek bağlam sağlayan bir geçiş JSON dizesi. Sağlanan JSON dosyası gösterilmeden önce temizlenmelidir. Maks. boyut: 1 KB.
`wrapped_private_key`	`string` Base64 kodlu sarmalanmış özel anahtar. Maks. boyut: 8 KB. Özel anahtarın veya sarmalanmış özel anahtarın biçimi, Anahtar Erişim Kontrol Listesi Hizmeti (KACLS) uygulamasına bağlıdır. İstemcide ve Gmail tarafında bu, opak bir blob olarak ele alınır.

Yanıt gövdesi

Başarılı olursa bu yöntem bir base64 veri şifreleme anahtarı döndürür.

İşlem başarısız olursa yapılandırılmış hata yanıtı döndürülür.

JSON gösterimi
{ "data_encryption_key": string }

Alanlar

Alanlar
`data_encryption_key`	`string` Base64 kodlu veri şifreleme anahtarı.

data_encryption_key

string

Base64 kodlu veri şifreleme anahtarı.

Örnek

Bu örnek, privatekeydecrypt yöntemi için örnek bir istek ve yanıt sağlar.

İstek

POST https://mykacls.example.org/v1/privatekeydecrypt

{
  "wrapped_private_key": "wHrlNOTI9mU6PBdqiq7EQA...",
  "encrypted_data_encryption_key": "dGVzdCB3cmFwcGVkIGRlaw...",
  "authorization": "eyJhbGciOi...",
  "authentication": "eyJhbGciOi...",
  "algorithm": "RSA/ECB/PKCS1Padding",
  "reason": "decrypt"
}

Yanıt

{
  "data_encryption_key": "akRQtv3nr+jUhcFL6JmKzB+WzUxbkkMyW5kQsqGUAFc="
}