Bu sayfa, Cloud Translation API ile çevrilmiştir.

Yöntem: privatekeydecrypt

Sarmalanmış bir özel anahtarın sarmalamasını açar ve içerik şifreleme anahtarının şifresini çözer yeni bir sürüm oluşturun.

HTTP isteği

POST https://BASE_URL/privatekeydecrypt

BASE_URL kısmını temel URL ile değiştirin.

Yol parametreleri

Yok.

İstek içeriği

İstek gövdesi, aşağıdaki yapıya sahip verileri içerir:

JSON gösterimi
{ "authentication": string, "authorization": string, "algorithm": string, "encrypted_data_encryption_key": string, "rsa_oaep_label": string, "reason": string, "wrapped_private_key": string }

Alanlar
`authentication`	`string` Kimlik sağlayıcı (IdP) tarafından yayınlanan ve kullanıcının kim olduğunu belirten bir JWT. Kimlik doğrulama jetonlarını inceleyin.
`authorization`	`string` Kullanıcının `resource_name` için bir anahtarın sarmalanmasını açmasına izin verildiğini doğrulayan JWT. Yetkilendirme jetonlarını inceleyin.
`algorithm`	`string` Zarf şifrelemesinde Veri Şifreleme Anahtarını (DEK) şifrelemek için kullanılan algoritma.
`encrypted_data_encryption_key`	`string (UTF-8)` Özel anahtarla ilişkili ortak anahtarla şifrelenmiş Base64 kodlu içerik şifreleme anahtarı. Maksimum boyut: 1 KB.
`rsa_oaep_label`	`string` Algoritma RSAES-OAEP ise Base64 kodlu etiket L. Algoritma RSAES-OAEP değilse bu alan yoksayılır.
`reason`	`string (UTF-8)` İşlem hakkında ek bağlam sağlayan bir geçiş JSON dizesi. Sağlanan JSON dosyası, gösterilmeden önce temizlenmelidir. Maksimum boyut: 1 KB.
`wrapped_private_key`	`string` Base64 kodlu sarmalanmış özel anahtar. Maksimum boyut: 8 KB. Özel anahtarın veya sarmalanmış özel anahtarın biçimi, Anahtar Erişim Kontrol Listesi Hizmeti (KACLS) uygulamasına bağlıdır. İstemcide ve Gmail tarafında bu bir opak blob olarak değerlendirilir.

Yanıt gövdesi

Başarılı olursa bu yöntem bir base64 veri şifreleme anahtarı döndürür.

İşlem başarısız olursa yapılandırılmış hata yanıtı hatası döndürülür.

JSON gösterimi
{ "data_encryption_key": string }

Alanlar

Alanlar
`data_encryption_key`	`string` Base64 kodlu bir veri şifreleme anahtarıdır.

data_encryption_key

string

Base64 kodlu bir veri şifreleme anahtarıdır.

Örnek

Bu örnekte, privatekeydecrypt için örnek bir istek ve yanıt gösterilmektedir yöntemidir.

İstek

POST https://mykacls.example.org/v1/privatekeydecrypt

{
  "wrapped_private_key": "wHrlNOTI9mU6PBdqiq7EQA...",
  "encrypted_data_encryption_key": "dGVzdCB3cmFwcGVkIGRlaw...",
  "authorization": "eyJhbGciOi...",
  "authentication": "eyJhbGciOi...",
  "algorithm": "RSA/ECB/PKCS1Padding",
  "reason": "decrypt"
}

Yanıt

{
  "data_encryption_key": "akRQtv3nr+jUhcFL6JmKzB+WzUxbkkMyW5kQsqGUAFc="
}