Trang này được dịch bởi Cloud Translation API.

Phương thức: giải mã khoá riêng tư

Mở bao bọc một khoá cá nhân được gói rồi giải mã khoá mã hoá nội dung được mã hoá thành khoá công khai.

Yêu cầu HTTP

POST https://BASE_URL/privatekeydecrypt

Thay thế BASE_URL bằng URL cơ sở.

Tham số đường dẫn

Không có.

Nội dung yêu cầu

Nội dung yêu cầu chứa dữ liệu có cấu trúc sau:

Biểu diễn dưới dạng JSON
{ "authentication": string, "authorization": string, "algorithm": string, "encrypted_data_encryption_key": string, "rsa_oaep_label": string, "reason": string, "wrapped_private_key": string }

Trường
`authentication`	`string` JWT do nhà cung cấp danh tính (IdP) xác nhận người dùng là ai. Xem phần mã thông báo xác thực.
`authorization`	`string` JWT khẳng định rằng người dùng được phép khám phá khoá cho `resource_name`. Xem phần mã thông báo uỷ quyền.
`algorithm`	`string` Thuật toán dùng để mã hoá Khoá mã hoá dữ liệu (DEK) trong phương thức mã hoá phong bì.
`encrypted_data_encryption_key`	`string (UTF-8)` Khoá mã hoá nội dung đã mã hoá bằng Base64, được mã hoá bằng khoá công khai liên kết với khoá riêng tư. Kích thước tối đa: 1 KB.
`rsa_oaep_label`	`string` Nhãn L được mã hoá base64, nếu thuật toán là RSAES-OAEP. Nếu thuật toán không phải là RSAES-OAEP, thì trường này sẽ bị bỏ qua.
`reason`	`string (UTF-8)` Chuỗi JSON truyền qua cung cấp thêm ngữ cảnh về thao tác. JSON được cung cấp phải được dọn dẹp trước khi hiển thị. Kích thước tối đa: 1 KB.
`wrapped_private_key`	`string` Khoá riêng tư được gói mã hoá bằng base64. Kích thước tối đa: 8 KB. Định dạng của khoá riêng tư hoặc khoá riêng tư được gói sẽ tuỳ thuộc vào việc triển khai Dịch vụ danh sách kiểm soát truy cập khoá (KACLS). Ở ứng dụng khách và phía Gmail, tệp này được coi là một blob mờ.

Nội dung phản hồi

Nếu thành công, phương thức này sẽ trả về khoá mã hoá dữ liệu base64.

Nếu thao tác không thành công, trả lời lỗi có cấu trúc bị trả về.

Biểu diễn dưới dạng JSON
{ "data_encryption_key": string }

Trường

Trường
`data_encryption_key`	`string` Khoá mã hoá dữ liệu được mã hoá base64.

data_encryption_key

string

Khoá mã hoá dữ liệu được mã hoá base64.

Ví dụ:

Ví dụ này cung cấp một yêu cầu và phản hồi mẫu cho privatekeydecrypt .

Yêu cầu

POST https://mykacls.example.org/v1/privatekeydecrypt

{
  "wrapped_private_key": "wHrlNOTI9mU6PBdqiq7EQA...",
  "encrypted_data_encryption_key": "dGVzdCB3cmFwcGVkIGRlaw...",
  "authorization": "eyJhbGciOi...",
  "authentication": "eyJhbGciOi...",
  "algorithm": "RSA/ECB/PKCS1Padding",
  "reason": "decrypt"
}

Phản hồi

{
  "data_encryption_key": "akRQtv3nr+jUhcFL6JmKzB+WzUxbkkMyW5kQsqGUAFc="
}