Bu sayfa, Cloud Translation API ile çevrilmiştir.

Yöntem: privatekeydecrypt

Sarmalanmış bir özel anahtarı açar ve ardından ortak anahtarla şifrelenmiş içerik şifreleme anahtarının şifresini çözer.

HTTP isteği

POST https://BASE_URL/privatekeydecrypt

BASE_URL değerini temel URL ile değiştirin.

Yol parametreleri

Yok.

İstek içeriği

İstek metni aşağıdaki yapıyla birlikte verileri içerir:

JSON gösterimi
{ "authentication": string, "authorization": string, "algorithm": string, "encrypted_data_encryption_key": string, "rsa_oaep_label": string, "reason": string, "wrapped_private_key": string }

Alanlar
`authentication`	`string` Kimlik sağlayıcı (IdP) tarafından yayınlanan ve kullanıcının kim olduğunu belirten bir JWT. Kimlik doğrulama jetonları bölümüne bakın.
`authorization`	`string` Kullanıcının `resource_name` için bir anahtarı açmasına izin verildiğini belirten bir JWT. Yetkilendirme jetonları başlıklı makaleyi inceleyin.
`algorithm`	`string` Zarf şifrelemede veri şifreleme anahtarını (DEK) şifrelemek için kullanılan algoritma.
`encrypted_data_encryption_key`	`string (UTF-8)` Özel anahtarla ilişkili ortak anahtarla şifrelenmiş, Base64 kodlu şifrelenmiş içerik şifreleme anahtarı. Maksimum boyut: 1 KB.
`rsa_oaep_label`	`string` Algoritma RSAES-OAEP ise Base64 kodlu etiket L. Algoritma RSAES-OAEP değilse bu alan yoksayılır.
`reason`	`string (UTF-8)` İşlemle ilgili ek bağlam sağlayan bir geçiş JSON dizesi. Sağlanan JSON, gösterilmeden önce temizlenmelidir. Maksimum boyut: 1 KB.
`wrapped_private_key`	`string` Base64 kodlu sarmalanmış özel anahtar. Maks. boyut: 8 KB. Özel anahtarın veya sarmalanmış özel anahtarın biçimi, Anahtar Erişim Kontrol Listesi Hizmeti'nin (KACLS) uygulanmasına bağlıdır. İstemci ve Gmail tarafında bu, opak bir blob olarak değerlendirilir.

Yanıt gövdesi

Bu yöntem başarılı olursa base64 veri şifreleme anahtarı döndürür.

İşlem başarısız olursa yapılandırılmış hata yanıtı döndürülür.

JSON gösterimi
{ "data_encryption_key": string }

Alanlar

Alanlar
`data_encryption_key`	`string` Base64 kodlu bir veri şifreleme anahtarı.

data_encryption_key

string

Base64 kodlu bir veri şifreleme anahtarı.

Örnek

Bu örnekte, privatekeydecrypt yöntemi için örnek bir istek ve yanıt verilmiştir.

İstek

POST https://mykacls.example.org/v1/privatekeydecrypt

{
  "wrapped_private_key": "wHrlNOTI9mU6PBdqiq7EQA...",
  "encrypted_data_encryption_key": "dGVzdCB3cmFwcGVkIGRlaw...",
  "authorization": "eyJhbGciOi...",
  "authentication": "eyJhbGciOi...",
  "algorithm": "RSA/ECB/PKCS1Padding",
  "reason": "decrypt"
}

Yanıt

{
  "data_encryption_key": "akRQtv3nr+jUhcFL6JmKzB+WzUxbkkMyW5kQsqGUAFc="
}