तरीका: Privatekeysign

रैप की गई निजी कुंजी को खोलें और क्लाइंट से मिले डाइजेस्ट पर हस्ताक्षर करें.

एचटीटीपी अनुरोध

POST https://BASE_URL/privatekeysign

BASE_URL को बेस यूआरएल से बदलें.

पाथ पैरामीटर

कोई नहीं.

अनुरोध का मुख्य भाग

अनुरोध के मुख्य हिस्से में, यहां दिए गए स्ट्रक्चर का डेटा शामिल होता है:

JSON के काेड में दिखाना
{
  "authentication": string,
  "authorization": string,
  "algorithm": string,
  "digest": string,
  "rsa_pss_salt_length": integer,
  "reason": string,
  "wrapped_private_key": string
}
फ़ील्ड
authentication

string

आइडेंटिटी प्रोवाइडर (आईडीपी) से जारी किया गया, यह जेडब्लयूटी है, जो उपयोगकर्ता के बारे में पुष्टि करता है. पुष्टि करने वाले टोकन देखें.

authorization

string

जेडब्लयूटी जो दावा करता है कि उपयोगकर्ता के पास resource_name के लिए कुंजी खोलने की अनुमति है. अनुमति वाले टोकन देखें.

algorithm

string

वह एल्गोरिदम जिसका इस्तेमाल एन्वेलप एन्क्रिप्शन में डेटा एन्क्रिप्शन की (डीईके) को एन्क्रिप्ट करने के लिए किया गया था.

digest

string

Base64 कोड में बदले गए मैसेज का डाइजेस्ट. DER कोड में बदली गई SignedAttributes की गतिविधि का ब्यौरा. यह वैल्यू पैड नहीं की गई है. ज़्यादा से ज़्यादा साइज़: 128 अरब

rsa_pss_salt_length

integer

(ज़रूरी नहीं) अगर हस्ताक्षर एल्गोरिदम आरएसएएसएसए-पीएसएस है, तो इस्तेमाल के लिए सॉल्ट की लंबाई. अगर सिग्नेचर एल्गोरिदम आरएसएएसएसए-पीएसएस नहीं है, तो इस फ़ील्ड को अनदेखा कर दिया जाता है.

reason

string (UTF-8)

पासथ्रू JSON स्ट्रिंग, जो इस कार्रवाई के बारे में ज़्यादा जानकारी देती है. JSON में दिखने से पहले, उसका सैनिटाइज़ किया जाना ज़रूरी है. ज़्यादा से ज़्यादा साइज़: 1 केबी हो सकता है.

wrapped_private_key

string

base64 कोड में बदली गई रैप की गई निजी कुंजी. ज़्यादा से ज़्यादा साइज़: 8 केबी.

निजी कुंजी या रैप की गई निजी कुंजी का फ़ॉर्मैट, 'की ऐक्सेस कंट्रोल लिस्ट सर्विस (केएसीएलएस) को लागू करने के तरीके पर निर्भर करता है. क्लाइंट और Gmail की ओर, इसे ओपेक ब्लॉब के रूप में देखा जाता है.

जवाब का मुख्य भाग

सही तरीके से काम करने पर, यह तरीका base64 कोड में बदला गया हस्ताक्षर दिखाता है.

अगर यह कार्रवाई पूरी नहीं होती, तो स्ट्रक्चर्ड गड़बड़ी का जवाब वापस किया जाता है.

JSON के काेड में दिखाना
{
  "signature": string
}
फ़ील्ड
signature

string

base64 कोड में बदला गया हस्ताक्षर.

उदाहरण

इस उदाहरण में, privatekeysign के लिए अनुरोध और उसके जवाब का सैंपल दिया गया है तरीका.

अनुरोध

{
  "wrapped_private_key": "wHrlNOTI9mU6PBdqiq7EQA...",
  "digest": "EOBc7nc+7JdIDeb0DVTHriBAbo/dfHFZJgeUhOyo67o=",
  "authorization": "eyJhbGciOi...",
  "authentication": "eyJhbGciOi...",
  "algorithm": "SHA256withRSA",
  "reason": "sign"
}

जवाब

{
  "signature": "LpyCSy5ddy82PIp/87JKaMF4Jmt1KdrbfT1iqpB7uhVd3OwZiu+oq8kxIzB7Lr0iX4aOcxM6HiUyMrGP2PG8x0HkpykbUKQxBVcfm6SLdsqigT9ho5RYw20M6ZXNWVRetFSleKex4SRilTRny38e2ju/lUy0KDaCt1hDUT89nLZ1wsO3D1F3xk8J7clXv5fe7GPRd1ojo82Ny0iyVO7y7h1lh2PACHUFXOMzsdURYFCnxhKAsadccCxpCxKh5x8p78PdoenwY1tnT3/X4O/4LAGfT4fo98Frxy/xtI49WDRNZi6fsL6BQT4vS/WFkybBX9tXaenCqlRBDyZSFhatPQ=="
}