इस पेज का अनुवाद Cloud Translation API से किया गया है.

तरीका: privacykeydecrypt

यह रैप की गई निजी कुंजी को अनरैप करता है. इसके बाद, कॉन्टेंट को एन्क्रिप्ट (सुरक्षित) करने वाली उस कुंजी को डिक्रिप्ट करता है जिसे सार्वजनिक कुंजी का इस्तेमाल करके एन्क्रिप्ट (सुरक्षित) किया गया है.

एचटीटीपी अनुरोध

POST https://KACLS_URL/privatekeydecrypt

KACLS_URL की जगह, कुंजी ऐक्सेस कंट्रोल लिस्ट सेवा (केएसीएलएस) का यूआरएल डालें.

पाथ पैरामीटर

कोई नहीं.

अनुरोध का मुख्य भाग

अनुरोध के मुख्य भाग में, इस स्ट्रक्चर का डेटा शामिल होता है:

JSON के काेड में दिखाना
{ "authentication": string, "authorization": string, "algorithm": string, "encrypted_data_encryption_key": string, "rsa_oaep_label": string, "reason": string, "wrapped_private_key": string }

फ़ील्ड
`authentication`	`string` यह एक JWT है, जिसे पहचान की पुष्टि करने वाली सेवा (IdP) जारी करती है. इससे यह पता चलता है कि उपयोगकर्ता कौन है. पुष्टि करने वाले टोकन देखें.
`authorization`	`string` यह एक JWT है. इससे यह पुष्टि होती है कि उपयोगकर्ता को `resource_name` के लिए कुंजी को अनरैप करने की अनुमति है. अनुमति वाले टोकन देखें.
`algorithm`	`string` एन्वलप एन्क्रिप्शन में, डेटा एन्क्रिप्शन की (डीईके) को एन्क्रिप्ट यानी सुरक्षित करने के लिए इस्तेमाल किया गया एल्गोरिद्म.
`encrypted_data_encryption_key`	`string (UTF-8)` Base64-एन्कोड की गई, एन्क्रिप्ट (सुरक्षित) किए गए कॉन्टेंट को एन्क्रिप्ट (सुरक्षित) करने वाली कुंजी. इसे निजी कुंजी से जुड़ी सार्वजनिक कुंजी का इस्तेमाल करके एन्क्रिप्ट (सुरक्षित) किया जाता है. ज़्यादा से ज़्यादा साइज़: 1 केबी.
`rsa_oaep_label`	`string` अगर एल्गोरिदम RSAES-OAEP है, तो Base64 में एन्कोड किया गया लेबल L. अगर एल्गोरिदम RSAES-OAEP नहीं है, तो इस फ़ील्ड को अनदेखा कर दिया जाता है.
`reason`	`string (UTF-8)` यह एक पासथ्रू JSON स्ट्रिंग है, जो ऑपरेशन के बारे में ज़्यादा जानकारी देती है. दिखाने से पहले, दिए गए JSON को सैनिटाइज़ किया जाना चाहिए. ज़्यादा से ज़्यादा साइज़: 1 केबी.
`wrapped_private_key`	`string` Base64 कोड में बदली गई रैप की गई निजी कुंजी. ज़्यादा से ज़्यादा साइज़: 8 केबी. निजी कुंजी या रैप की गई निजी कुंजी का फ़ॉर्मैट, एन्क्रिप्शन कुंजियों के लिए ऐक्सेस कंट्रोल लिस्ट (केएसीएल) होस्ट करने वाली सेवा पर निर्भर करता है. क्लाइंट और Gmail, दोनों ही इसे ओपेक ब्लॉब के तौर पर देखते हैं.

जवाब का मुख्य भाग

अगर यह तरीका काम करता है, तो यह base64 डेटा एन्क्रिप्शन कुंजी दिखाता है.

अगर ऑपरेशन पूरा नहीं होता है, तो स्ट्रक्चर्ड गड़बड़ी वाला जवाब मिलता है.

JSON के काेड में दिखाना
{ "data_encryption_key": string }

फ़ील्ड

फ़ील्ड
`data_encryption_key`	`string` Base64 में कोड में बदली गई डेटा एन्क्रिप्शन की.

data_encryption_key

string

Base64 में कोड में बदली गई डेटा एन्क्रिप्शन की.

उदाहरण

इस उदाहरण में, privatekeydecrypt मेथड के लिए अनुरोध और जवाब का सैंपल दिया गया है.

अनुरोध

POST https://mykacls.example.org/v1/privatekeydecrypt

{
  "wrapped_private_key": "wHrlNOTI9mU6PBdqiq7EQA...",
  "encrypted_data_encryption_key": "dGVzdCB3cmFwcGVkIGRlaw...",
  "authorization": "eyJhbGciOi...",
  "authentication": "eyJhbGciOi...",
  "algorithm": "RSA/ECB/PKCS1Padding",
  "reason": "decrypt"
}

जवाब

{
  "data_encryption_key": "akRQtv3nr+jUhcFL6JmKzB+WzUxbkkMyW5kQsqGUAFc="
}