Khám phá một khoá riêng tư đã bao bọc, sau đó ký chuỗi đại diện do ứng dụng cung cấp.
Yêu cầu HTTP
POST https://BASE_URL/privatekeysign
Thay thế BASE_URL
bằng URL cơ sở.
Tham số đường dẫn
Không nội dung nào.
Nội dung yêu cầu
Nội dung yêu cầu chứa dữ liệu có cấu trúc sau:
Biểu diễn dưới dạng JSON | |
---|---|
{ "authentication": string, "authorization": string, "algorithm": string, "digest": string, "rsa_pss_salt_length": integer, "reason": string, "wrapped_private_key": string } |
Trường | |
---|---|
authentication |
JWT do nhà cung cấp danh tính (IdP) phát hành xác nhận người dùng là ai. Hãy xem mã thông báo xác thực. |
authorization |
JWT xác nhận rằng người dùng được phép mở khoá cho |
algorithm |
Thuật toán dùng để mã hoá Khoá mã hoá dữ liệu (DEK) trong quá trình mã hoá phong bì. |
digest |
Chuỗi đại diện thông báo được mã hoá base64. Chuỗi đại diện của DER được mã hoá |
rsa_pss_salt_length |
(Không bắt buộc) Độ dài dữ liệu ngẫu nhiên sẽ sử dụng, nếu thuật toán chữ ký là RSASSA-PSS. Nếu thuật toán chữ ký không phải là RSASSA-PSS, thì trường này sẽ bị bỏ qua. |
reason |
Một chuỗi JSON truyền qua cung cấp thêm ngữ cảnh về thao tác. Tệp JSON được cung cấp phải được dọn dẹp trước khi hiển thị. Kích thước tối đa: 1 KB. |
wrapped_private_key |
Khoá riêng tư được gói (wrap) được mã hoá base64. Kích thước tối đa: 8 KB. Định dạng của khoá riêng tư hay khoá riêng tư được bao bọc tuỳ thuộc vào việc triển khai Dịch vụ danh sách kiểm soát truy cập khoá (KACLS). Trên ứng dụng và phía Gmail, đây được coi là một blob mờ. |
Nội dung phản hồi
Nếu thành công, phương thức này sẽ trả về một chữ ký được mã hoá base64.
Nếu thao tác đó không thành công, hệ thống sẽ trả về câu trả lời lỗi có cấu trúc.
Biểu diễn dưới dạng JSON | |
---|---|
{ "signature": string } |
Trường | |
---|---|
signature |
Chữ ký được mã hoá base64. |
Ví dụ:
Ví dụ này cung cấp một yêu cầu và phản hồi mẫu cho phương thức privatekeysign
.
Yêu cầu
{
"wrapped_private_key": "wHrlNOTI9mU6PBdqiq7EQA...",
"digest": "EOBc7nc+7JdIDeb0DVTHriBAbo/dfHFZJgeUhOyo67o=",
"authorization": "eyJhbGciOi...",
"authentication": "eyJhbGciOi...",
"algorithm": "SHA256withRSA",
"reason": "sign"
}
Phản hồi
{
"signature": "LpyCSy5ddy82PIp/87JKaMF4Jmt1KdrbfT1iqpB7uhVd3OwZiu+oq8kxIzB7Lr0iX4aOcxM6HiUyMrGP2PG8x0HkpykbUKQxBVcfm6SLdsqigT9ho5RYw20M6ZXNWVRetFSleKex4SRilTRny38e2ju/lUy0KDaCt1hDUT89nLZ1wsO3D1F3xk8J7clXv5fe7GPRd1ojo82Ny0iyVO7y7h1lh2PACHUFXOMzsdURYFCnxhKAsadccCxpCxKh5x8p78PdoenwY1tnT3/X4O/4LAGfT4fo98Frxy/xtI49WDRNZi6fsL6BQT4vS/WFkybBX9tXaenCqlRBDyZSFhatPQ=="
}