Phương thức: privatekeysign

Mở khoá riêng tư được bao bọc, sau đó ký vào bản tóm tắt do máy khách cung cấp.

Yêu cầu HTTP

POST https://KACLS_URL/privatekeysign

Thay thế KACLS_URL bằng URL của Dịch vụ danh sách kiểm soát quyền truy cập khoá (KACLS).

Tham số đường dẫn

Không có.

Nội dung yêu cầu

Nội dung yêu cầu chứa dữ liệu có cấu trúc sau:

Biểu diễn dưới dạng JSON 
{
  "authentication": string,
  "authorization": string,
  "algorithm": string,
  "digest": string,
  "rsa_pss_salt_length": integer,
  "reason": string,
  "wrapped_private_key": string
}
Trường
authentication

string

JWT do nhà cung cấp danh tính (IdP) phát hành để xác nhận danh tính của người dùng. Xem mã xác thực.
authorization

string

Một JWT khẳng định rằng người dùng được phép mở khoá cho resource_name. Xem mã thông báo uỷ quyền.
algorithm

string

Thuật toán được dùng để mã hoá Khoá mã hoá dữ liệu (DEK) trong phương thức mã hoá phong bì.
digest

string

Thông báo tóm tắt được mã hoá Base64. Chuỗi đại diện của SignedAttributes được mã hoá DER. Giá trị này không được thêm khoảng trống. Kích thước tối đa: 128B
rsa_pss_salt_length

integer

(Không bắt buộc) Độ dài của chuỗi ngẫu nhiên cần sử dụng, nếu thuật toán chữ ký là RSASSA-PSS. Nếu thuật toán chữ ký không phải là RSASSA-PSS, thì trường này sẽ bị bỏ qua.
reason

string (UTF-8)

Một chuỗi JSON truyền qua cung cấp thêm ngữ cảnh về thao tác. Bạn nên dọn dẹp JSON đã cung cấp trước khi hiển thị. Kích thước tối đa: 1 KB.
wrapped_private_key

string

Khoá riêng tư được bao bọc và mã hoá ở dạng base64. Kích thước tối đa: 8 KB.

Định dạng của khoá riêng tư hoặc khoá riêng tư được bao bọc tuỳ thuộc vào việc triển khai Dịch vụ danh sách kiểm soát quyền truy cập khoá (KACLS). Trên ứng dụng và trên phía Gmail, dữ liệu này được coi là một blob mờ.

Nội dung phản hồi

Nếu thành công, phương thức này sẽ trả về một chữ ký được mã hoá base64.

Nếu thao tác không thành công, một phản hồi lỗi có cấu trúc sẽ được trả về.

Biểu diễn dưới dạng JSON 
{
  "signature": string
}
Trường
signature

string

Chữ ký được mã hoá base64.

Ví dụ:

Ví dụ này cung cấp một yêu cầu và phản hồi mẫu cho phương thức privatekeysign.

Yêu cầu

{
  "wrapped_private_key": "wHrlNOTI9mU6PBdqiq7EQA...",
  "digest": "EOBc7nc+7JdIDeb0DVTHriBAbo/dfHFZJgeUhOyo67o=",
  "authorization": "eyJhbGciOi...",
  "authentication": "eyJhbGciOi...",
  "algorithm": "SHA256withRSA",
  "reason": "sign"
}

Phản hồi

{
  "signature": "LpyCSy5ddy82PIp/87JKaMF4Jmt1KdrbfT1iqpB7uhVd3OwZiu+oq8kxIzB7Lr0iX4aOcxM6HiUyMrGP2PG8x0HkpykbUKQxBVcfm6SLdsqigT9ho5RYw20M6ZXNWVRetFSleKex4SRilTRny38e2ju/lUy0KDaCt1hDUT89nLZ1wsO3D1F3xk8J7clXv5fe7GPRd1ojo82Ny0iyVO7y7h1lh2PACHUFXOMzsdURYFCnxhKAsadccCxpCxKh5x8p78PdoenwY1tnT3/X4O/4LAGfT4fo98Frxy/xtI49WDRNZi6fsL6BQT4vS/WFkybBX9tXaenCqlRBDyZSFhatPQ=="
}