เมธอด: Privatekeydecrypt

แยกคีย์ส่วนตัวที่รวมไว้แล้วถอดรหัสคีย์การเข้ารหัสเนื้อหา ที่เข้ารหัสเป็นคีย์สาธารณะ

คำขอ HTTP

POST https://BASE_URL/privatekeydecrypt

แทนที่ BASE_URL ด้วย URL พื้นฐาน

พารามิเตอร์เส้นทาง

ไม่มี

เนื้อหาของคำขอ

เนื้อหาของคำขอมีข้อมูลที่มีโครงสร้างต่อไปนี้

การแสดง JSON
{
  "authentication": string,
  "authorization": string,
  "algorithm": string,
  "encrypted_data_encryption_key": string,
  "rsa_oaep_label": string,
  "reason": string,
  "wrapped_private_key": string
}
ช่อง
authentication

string

JWT ที่ออกโดยผู้ให้บริการข้อมูลประจำตัว (IdP) ที่ยืนยันว่าผู้ใช้เป็นใคร โปรดดูโทเค็นการตรวจสอบสิทธิ์

authorization

string

JWT ยืนยันว่าผู้ใช้ได้รับอนุญาตให้แยกคีย์สำหรับ resource_name ดูโทเค็นการให้สิทธิ์

algorithm

string

อัลกอริทึมที่ใช้เพื่อเข้ารหัสคีย์การเข้ารหัสข้อมูล (DEK) ในการเข้ารหัสเอนเวโลป

encrypted_data_encryption_key

string (UTF-8)

คีย์การเข้ารหัสเนื้อหาที่เข้ารหัส Base64 ซึ่งเข้ารหัสด้วยคีย์สาธารณะที่เชื่อมโยงกับคีย์ส่วนตัว ขนาดสูงสุด: 1 KB

rsa_oaep_label

string

ป้ายกำกับ L ที่เข้ารหัส Base64 หากอัลกอริทึมคือ RSAES-OAEP หากอัลกอริทึมไม่ใช่ RSAES-OAEP ระบบจะละเว้นฟิลด์นี้

reason

string (UTF-8)

สตริง JSON แบบส่งผ่านที่ให้บริบทเพิ่มเติมเกี่ยวกับการดำเนินการ JSON ที่ให้ไว้ควรทำความสะอาดก่อนแสดง ขนาดสูงสุด: 1 KB

wrapped_private_key

string

คีย์ส่วนตัวที่เข้ารหัสแบบ Base64 ขนาดสูงสุด: 8 KB

รูปแบบของคีย์ส่วนตัวหรือคีย์ส่วนตัวที่รวมไว้จะขึ้นอยู่กับการใช้งาน Key Access Control List Service (KACLS) โดยบนไคลเอ็นต์และฝั่ง Gmail ระบบนี้จะถือว่าเป็น BLOB ที่ทึบแสง

เนื้อหาการตอบกลับ

หากสำเร็จ วิธีนี้จะแสดงคีย์การเข้ารหัสข้อมูล base64

หากการดำเนินการล้มเหลว การตอบกลับข้อผิดพลาดที่มีโครงสร้าง

การแสดง JSON
{
  "data_encryption_key": string
}
ช่อง
data_encryption_key

string

คีย์การเข้ารหัสข้อมูลที่เข้ารหัสฐาน 64

ตัวอย่าง

ตัวอย่างนี้แสดงตัวอย่างคำขอและการตอบกลับสำหรับ privatekeydecrypt

ส่งคำขอ

POST https://mykacls.example.org/v1/privatekeydecrypt

{
  "wrapped_private_key": "wHrlNOTI9mU6PBdqiq7EQA...",
  "encrypted_data_encryption_key": "dGVzdCB3cmFwcGVkIGRlaw...",
  "authorization": "eyJhbGciOi...",
  "authentication": "eyJhbGciOi...",
  "algorithm": "RSA/ECB/PKCS1Padding",
  "reason": "decrypt"
}

คำตอบ

{
  "data_encryption_key": "akRQtv3nr+jUhcFL6JmKzB+WzUxbkkMyW5kQsqGUAFc="
}