रैप की गई निजी कुंजी को खोलता है. इसके बाद, सार्वजनिक कुंजी में एन्क्रिप्ट (सुरक्षित) की गई कॉन्टेंट एन्क्रिप्ट (सुरक्षित) की गई कुंजी को डिक्रिप्ट करता है.
एचटीटीपी अनुरोध
POST https://BASE_URL/privatekeydecrypt
BASE_URL
को बेस यूआरएल से बदलें.
पाथ के पैरामीटर
कोई नहीं.
अनुरोध का मुख्य भाग
अनुरोध के मुख्य हिस्से में, इस तरह का डेटा शामिल होता है:
जेएसओएन के काेड में दिखाना | |
---|---|
{ "authentication": string, "authorization": string, "algorithm": string, "encrypted_data_encryption_key": string, "rsa_oaep_label": string, "reason": string, "wrapped_private_key": string } |
फ़ील्ड | |
---|---|
authentication |
पहचान देने वाली सेवा (आईडीपी) की ओर से जारी किया गया जेडब्लयूटी, जो उपयोगकर्ता के बारे में बताता है. पुष्टि करने के लिए टोकन देखें. |
authorization |
जेडब्लयूटी यह दावा करता है कि उपयोगकर्ता को |
algorithm |
एन्वेलप एन्क्रिप्शन में डेटा एन्क्रिप्शन की (DEK) को एन्क्रिप्ट करने के लिए इस्तेमाल किया गया एल्गोरिदम. |
encrypted_data_encryption_key |
Base64 कोड में बदली गई कॉन्टेंट को एन्क्रिप्ट (सुरक्षित) करने की कुंजी, जिसे निजी पासकोड से जुड़े सार्वजनिक पासकोड के साथ एन्क्रिप्ट (सुरक्षित) किया जाता है. ज़्यादा से ज़्यादा साइज़: 1 केबी. |
rsa_oaep_label |
अगर एल्गोरिदम आरएसएईएस-ओएईपी है, तो Base64 कोड में बदला गया लेबल L. अगर एल्गोरिदम आरएसएईएस-ओएईपी नहीं है, तो इस फ़ील्ड को अनदेखा कर दिया जाता है. |
reason |
पासथ्रू JSON स्ट्रिंग, जो कार्रवाई के बारे में ज़्यादा जानकारी देती है. यह ज़रूरी है कि JSON फ़ाइल दिखाने से पहले, उसे सैनिटाइज़ किया जाए. ज़्यादा से ज़्यादा साइज़: 1 केबी. |
wrapped_private_key |
Base64 कोड में बदली गई, रैप की गई निजी कुंजी. ज़्यादा से ज़्यादा साइज़: 8 केबी. निजी कुंजी या रैप की गई निजी कुंजी का फ़ॉर्मैट, कुंजी की ऐक्सेस कंट्रोल लिस्ट सर्विस (KACLS) लागू करने पर निर्भर करता है. क्लाइंट और Gmail की तरफ़ से, इसे एक ओपेक ब्लॉब के तौर पर माना जाता है. |
जवाब का मुख्य भाग
अगर यह तरीका काम करता है, तो यह base64 डेटा एन्क्रिप्ट (सुरक्षित) करने की कुंजी दिखाता है.
अगर कार्रवाई नहीं हो पाती है, तो स्ट्रक्चर्ड गड़बड़ी का जवाब दिखाया जाता है.
जेएसओएन के काेड में दिखाना | |
---|---|
{ "data_encryption_key": string } |
फ़ील्ड | |
---|---|
data_encryption_key |
Base64 कोड में बदली गई डेटा एन्क्रिप्शन कुंजी. |
उदाहरण
इस उदाहरण में, privatekeydecrypt
तरीके के लिए अनुरोध और रिस्पॉन्स का एक सैंपल दिया गया है.
अनुरोध
POST https://mykacls.example.org/v1/privatekeydecrypt
{
"wrapped_private_key": "wHrlNOTI9mU6PBdqiq7EQA...",
"encrypted_data_encryption_key": "dGVzdCB3cmFwcGVkIGRlaw...",
"authorization": "eyJhbGciOi...",
"authentication": "eyJhbGciOi...",
"algorithm": "RSA/ECB/PKCS1Padding",
"reason": "decrypt"
}
जवाब
{
"data_encryption_key": "akRQtv3nr+jUhcFL6JmKzB+WzUxbkkMyW5kQsqGUAFc="
}