Bu sayfa, Cloud Translation API ile çevrilmiştir.

Yöntem: privatekeydecrypt

Sarmalanmış bir özel anahtarın sarmalamasını açar ve ardından ortak anahtarla şifrelenmiş içerik şifreleme anahtarının şifresini çözer.

HTTP isteği

POST https://KACLS_URL/privatekeydecrypt

KACLS_URL yerine Anahtar Erişim Kontrol Listesi Hizmeti (KACLS) URL'sini girin.

Yol parametreleri

Yok.

İstek içeriği

İstek metni aşağıdaki yapıyla birlikte verileri içerir:

JSON gösterimi
{ "authentication": string, "authorization": string, "algorithm": string, "encrypted_data_encryption_key": string, "rsa_oaep_label": string, "reason": string, "wrapped_private_key": string }

Alanlar
`authentication`	`string` Kimlik sağlayıcı (IdP) tarafından verilen ve kullanıcının kim olduğunu belirten bir JWT. Kimlik doğrulama jetonları bölümüne bakın.
`authorization`	`string` Kullanıcının `resource_name` için anahtar sarmasını açmasına izin verildiğini belirten bir JWT. Yetkilendirme jetonları başlıklı makaleyi inceleyin.
`algorithm`	`string` Zarf şifrelemede veri şifreleme anahtarını (DEK) şifrelemek için kullanılan algoritma.
`encrypted_data_encryption_key`	`string (UTF-8)` Özel anahtarla ilişkili ortak anahtarla şifrelenmiş, Base64 kodlu şifrelenmiş içerik şifreleme anahtarı. Maks. boyut: 1 KB.
`rsa_oaep_label`	`string` Base64 kodlu L etiketi (algoritma RSAES-OAEP ise). Algoritma RSAES-OAEP değilse bu alan yoksayılır.
`reason`	`string (UTF-8)` İşlemle ilgili ek bağlam sağlayan bir geçiş JSON dizesi. Sağlanan JSON, gösterilmeden önce temizlenmelidir. Maks. boyut: 1 KB.
`wrapped_private_key`	`string` Base64 kodlu sarmalanmış özel anahtar. Maks. boyut: 8 KB. Özel anahtarın veya sarmalanmış özel anahtarın biçimi, Anahtar Erişim Kontrol Listesi Hizmeti (KACLS) uygulamasına bağlıdır. İstemci ve Gmail tarafında bu, opak bir blob olarak değerlendirilir.

Yanıt gövdesi

Başarılı olursa bu yöntem, base64 veri şifreleme anahtarı döndürür.

İşlem başarısız olursa yapılandırılmış hata yanıtı döndürülür.

JSON gösterimi
{ "data_encryption_key": string }

Alanlar

Alanlar
`data_encryption_key`	`string` Base64 kodlu bir veri şifreleme anahtarı.

data_encryption_key

string

Base64 kodlu bir veri şifreleme anahtarı.

Örnek

Bu örnekte, privatekeydecrypt yöntemi için örnek bir istek ve yanıt verilmektedir.

İstek

POST https://mykacls.example.org/v1/privatekeydecrypt

{
  "wrapped_private_key": "wHrlNOTI9mU6PBdqiq7EQA...",
  "encrypted_data_encryption_key": "dGVzdCB3cmFwcGVkIGRlaw...",
  "authorization": "eyJhbGciOi...",
  "authentication": "eyJhbGciOi...",
  "algorithm": "RSA/ECB/PKCS1Padding",
  "reason": "decrypt"
}

Yanıt

{
  "data_encryption_key": "akRQtv3nr+jUhcFL6JmKzB+WzUxbkkMyW5kQsqGUAFc="
}

Yöntem: privatekeydecrypt Koleksiyonlar ile düzeninizi koruyun İçeriği tercihlerinize göre kaydedin ve kategorilere ayırın.