Cette page a été traduite par l'API Cloud Translation.

Méthode: privatekeydecrypt

Décompresse une clé privée compressée, puis déchiffre la clé de chiffrement du contenu chiffrée avec la clé publique.

Requête HTTP

POST https://KACLS_URL/privatekeydecrypt

Remplacez KACLS_URL par l'URL du service de liste de contrôle d'accès aux clés (KACLS).

Paramètres de chemin d'accès

Aucune.

Corps de la requête

Le corps de la requête contient des données présentant la structure suivante :

Représentation JSON
{ "authentication": string, "authorization": string, "algorithm": string, "encrypted_data_encryption_key": string, "rsa_oaep_label": string, "reason": string, "wrapped_private_key": string }

Champs
`authentication`	`string` Jeton JWT émis par le fournisseur d'identité (IdP) qui indique l'identité de l'utilisateur. Consultez Jetons d'authentification.
`authorization`	`string` JWT affirmant que l'utilisateur est autorisé à déchiffrer une clé pour `resource_name`. Consultez Jetons d'autorisation.
`algorithm`	`string` Algorithme utilisé pour chiffrer la clé de chiffrement des données (DEK) dans le chiffrement encapsulé.
`encrypted_data_encryption_key`	`string (UTF-8)` Clé de chiffrement du contenu chiffré encodée en base64, chiffrée avec la clé publique associée à la clé privée. Taille maximale : 1 Ko.
`rsa_oaep_label`	`string` Libellé L encodé en base64, si l'algorithme est RSAES-OAEP. Si l'algorithme n'est pas RSAES-OAEP, ce champ est ignoré.
`reason`	`string (UTF-8)` Chaîne JSON directe fournissant un contexte supplémentaire sur l'opération. Le JSON fourni doit être nettoyé avant d'être affiché. Taille maximale : 1 Ko.
`wrapped_private_key`	`string` Clé privée encapsulée encodée en base64. Taille maximale : 8 Ko. Le format de la clé privée ou de la clé privée encapsulée dépend de l'implémentation du service de liste de contrôle d'accès aux clés (KACLS). Côté client et côté Gmail, il est traité comme un blob opaque.

Corps de la réponse

Si l'opération réussit, cette méthode renvoie une clé de chiffrement des données en base64.

Si l'opération échoue, une réponse d'erreur structurée est renvoyée.

Représentation JSON
{ "data_encryption_key": string }

Champs

Champs
`data_encryption_key`	`string` Clé de chiffrement des données encodée en base64.

data_encryption_key

string

Clé de chiffrement des données encodée en base64.

Exemple

Cet exemple fournit un exemple de requête et de réponse pour la méthode privatekeydecrypt.

Requête

POST https://mykacls.example.org/v1/privatekeydecrypt

{
  "wrapped_private_key": "wHrlNOTI9mU6PBdqiq7EQA...",
  "encrypted_data_encryption_key": "dGVzdCB3cmFwcGVkIGRlaw...",
  "authorization": "eyJhbGciOi...",
  "authentication": "eyJhbGciOi...",
  "algorithm": "RSA/ECB/PKCS1Padding",
  "reason": "decrypt"
}

Réponse

{
  "data_encryption_key": "akRQtv3nr+jUhcFL6JmKzB+WzUxbkkMyW5kQsqGUAFc="
}

Méthode: privatekeydecrypt Restez organisé à l'aide des collections Enregistrez et classez les contenus selon vos préférences.