Trang này được dịch bởi Cloud Translation API.

Phương thức: privatekeysign

Mở khoá riêng tư đã gói rồi ký chuỗi đại diện do ứng dụng cung cấp.

Yêu cầu HTTP

POST https://BASE_URL/privatekeysign

Thay thế BASE_URL bằng URL cơ sở.

Tham số đường dẫn

Không có.

Nội dung yêu cầu

Nội dung yêu cầu chứa dữ liệu có cấu trúc sau:

Biểu diễn dưới dạng JSON
{ "authentication": string, "authorization": string, "algorithm": string, "digest": string, "rsa_pss_salt_length": integer, "reason": string, "wrapped_private_key": string }

Trường
`authentication`	`string` JWT do nhà cung cấp danh tính (IdP) phát hành để xác nhận danh tính của người dùng. Xem mã xác thực.
`authorization`	`string` JWT xác nhận rằng người dùng được phép mở khoá cho `resource_name`. Xem mã thông báo uỷ quyền.
`algorithm`	`string` Thuật toán được dùng để mã hoá Khoá mã hoá dữ liệu (DEK) trong phương thức mã hoá phong bì.
`digest`	`string` Checksum thông báo được mã hoá base64. Chuỗi đại diện của `SignedAttributes` được mã hoá DER. Giá trị này không được thêm khoảng đệm. Kích thước tối đa: 128B
`rsa_pss_salt_length`	`integer` (Không bắt buộc) Chiều dài muối cần sử dụng, nếu thuật toán ký là RSASSA-PSS. Nếu thuật toán chữ ký không phải là RSASSA-PSS, trường này sẽ bị bỏ qua.
`reason`	`string (UTF-8)` Chuỗi JSON chuyển tiếp cung cấp thêm ngữ cảnh về thao tác. JSON được cung cấp phải được dọn dẹp trước khi hiển thị. Kích thước tối đa: 1 KB.
`wrapped_private_key`	`string` Khoá riêng tư được gói được mã hoá base64. Kích thước tối đa: 8 KB. Định dạng của khoá riêng tư hoặc khoá riêng tư được gói phụ thuộc vào việc triển khai Dịch vụ danh sách kiểm soát quyền truy cập khoá (KACLS). Trên ứng dụng khách và phía Gmail, dữ liệu này được coi là một blob mờ.

Nội dung phản hồi

Nếu thành công, phương thức này sẽ trả về một chữ ký được mã hoá base64.

Nếu thao tác không thành công, hệ thống sẽ trả về một phản hồi lỗi có cấu trúc.

Biểu diễn dưới dạng JSON
{ "signature": string }

Trường

Trường
`signature`	`string` Chữ ký được mã hoá base64.

signature

string

Chữ ký được mã hoá base64.

Ví dụ:

Ví dụ này cung cấp một yêu cầu và phản hồi mẫu cho phương thức privatekeysign.

Yêu cầu

{
  "wrapped_private_key": "wHrlNOTI9mU6PBdqiq7EQA...",
  "digest": "EOBc7nc+7JdIDeb0DVTHriBAbo/dfHFZJgeUhOyo67o=",
  "authorization": "eyJhbGciOi...",
  "authentication": "eyJhbGciOi...",
  "algorithm": "SHA256withRSA",
  "reason": "sign"
}

Phản hồi

{
  "signature": "LpyCSy5ddy82PIp/87JKaMF4Jmt1KdrbfT1iqpB7uhVd3OwZiu+oq8kxIzB7Lr0iX4aOcxM6HiUyMrGP2PG8x0HkpykbUKQxBVcfm6SLdsqigT9ho5RYw20M6ZXNWVRetFSleKex4SRilTRny38e2ju/lUy0KDaCt1hDUT89nLZ1wsO3D1F3xk8J7clXv5fe7GPRd1ojo82Ny0iyVO7y7h1lh2PACHUFXOMzsdURYFCnxhKAsadccCxpCxKh5x8p78PdoenwY1tnT3/X4O/4LAGfT4fo98Frxy/xtI49WDRNZi6fsL6BQT4vS/WFkybBX9tXaenCqlRBDyZSFhatPQ=="
}