Halaman ini diterjemahkan oleh Cloud Translation API.

Metode: privatekeydecrypt

Membuka kunci pribadi yang digabungkan, lalu mendekripsi kunci enkripsi konten yang dienkripsi ke kunci publik.

Permintaan HTTP

POST https://BASE_URL/privatekeydecrypt

Ganti BASE_URL dengan URL dasar.

Parameter jalur

Tidak ada.

Isi permintaan

Isi permintaan memuat data dengan struktur berikut:

Representasi JSON
{ "authentication": string, "authorization": string, "algorithm": string, "encrypted_data_encryption_key": string, "rsa_oaep_label": string, "reason": string, "wrapped_private_key": string }

Kolom
`authentication`	`string` JWT yang dikeluarkan oleh penyedia identitas (IdP) yang menyatakan siapa pengguna. Lihat token autentikasi.
`authorization`	`string` JWT yang menyatakan bahwa pengguna diizinkan membuka kunci untuk `resource_name`. Lihat token otorisasi.
`algorithm`	`string` Algoritma yang digunakan untuk mengenkripsi Kunci Enkripsi Data (DEK) dalam enkripsi envelope.
`encrypted_data_encryption_key`	`string (UTF-8)` Kunci enkripsi konten terenkripsi berenkode Base64, yang dienkripsi dengan kunci publik yang terkait dengan kunci pribadi. Ukuran maks: 1 KB.
`rsa_oaep_label`	`string` Label L berenkode base64, jika algoritmanya adalah RSAES-OAEP. Jika algoritmanya bukan RSAES-OAEP, kolom ini akan diabaikan.
`reason`	`string (UTF-8)` String JSON passthrough yang memberikan konteks tambahan tentang operasi. JSON yang diberikan harus dibersihkan sebelum ditampilkan. Ukuran maks: 1 KB.
`wrapped_private_key`	`string` Kunci pribadi gabungan berenkode base64. Ukuran maks: 8 KB. Format kunci pribadi atau kunci pribadi yang digabungkan bergantung pada implementasi Key Access Control List Service (KACLS). Di klien dan di sisi Gmail, hal ini dianggap sebagai blob yang tidak jelas.

Isi respons

Jika berhasil, metode ini akan menampilkan kunci enkripsi data base64.

Jika operasi gagal, balasan error terstruktur akan ditampilkan.

Representasi JSON
{ "data_encryption_key": string }

Kolom

Kolom
`data_encryption_key`	`string` Kunci enkripsi data berenkode base64.

data_encryption_key

string

Kunci enkripsi data berenkode base64.

Contoh

Contoh ini memberikan contoh permintaan dan respons untuk metode privatekeydecrypt.

Permintaan

POST https://mykacls.example.org/v1/privatekeydecrypt

{
  "wrapped_private_key": "wHrlNOTI9mU6PBdqiq7EQA...",
  "encrypted_data_encryption_key": "dGVzdCB3cmFwcGVkIGRlaw...",
  "authorization": "eyJhbGciOi...",
  "authentication": "eyJhbGciOi...",
  "algorithm": "RSA/ECB/PKCS1Padding",
  "reason": "decrypt"
}

Respons

{
  "data_encryption_key": "akRQtv3nr+jUhcFL6JmKzB+WzUxbkkMyW5kQsqGUAFc="
}