Decripta senza controllare l'ACL della chiave privata con wrapping. È utilizzato per decriptare i dati esportati (estrazione) da Google.
Richiesta HTTP
POST https://BASE_URL/privilegedprivatekeydecrypt
Sostituisci BASE_URL
con l'URL di base.
Parametri del percorso
Nessuna.
Corpo della richiesta
Il corpo della richiesta contiene dati con la seguente struttura:
Rappresentazione JSON | |
---|---|
{ "authentication": string, "algorithm": string, "encrypted_data_encryption_key": string, "rsa_oaep_label": string, "reason": string, "spki_hash": string, "spki_hash_algorithm": string, "wrapped_private_key": string } |
Campi | |
---|---|
authentication |
Un JWT emesso dal provider di identità (IdP) che stabilisce l'identità dell'utente. Vedi token di autenticazione. |
algorithm |
L'algoritmo utilizzato per criptare la chiave di crittografia dei dati (DEK) nella crittografia envelope. |
encrypted_data_encryption_key |
Chiave di crittografia dei contenuti criptati con codifica Base64, criptata con la chiave pubblica associata alla chiave privata. Dimensione massima: 1 kB. |
rsa_oaep_label |
Etichetta L con codifica Base64, se l'algoritmo è RSAES-OAEP. Se l'algoritmo non è RSAES-OAEP, questo campo viene ignorato. |
reason |
Una stringa JSON passthrough che fornisce ulteriore contesto sull'operazione. Il JSON fornito deve essere sottoposto a sanitizzazione prima di essere visualizzato. Dimensione massima: 1 kB. |
spki_hash |
Digest standard con codifica Base64 del |
spki_hash_algorithm |
Algoritmo utilizzato per produrre |
wrapped_private_key |
La chiave privata con wrapping Base64. Dimensione massima: 8 kB. |
Corpo della risposta
In caso di esito positivo, questo metodo restituisce la chiave di crittografia dei dati base64. Questa chiave viene utilizzata sul lato client per decriptare il corpo del messaggio.
Se l'operazione non va a buon fine, viene restituita una risposta di errore strutturata.
Rappresentazione JSON | |
---|---|
{ "data_encryption_key": string } |
Campi | |
---|---|
data_encryption_key |
Una chiave di crittografia dei dati con codifica Base64. |
Esempio
Questo esempio fornisce una richiesta e una risposta di esempio per il metodo privilegedprivatekeydecrypt
.
Richiesta
POST https://mykacls.example.org/v1/privilegedprivatekeydecrypt
{
"wrapped_private_key": "wHrlNOTI9mU6PBdqiq7EQA...",
"encrypted_data_encryption_key": "dGVzdCB3cmFwcGVkIGRlaw...",
"authentication": "eyJhbGciOi...",
"spki_hash": "LItGzrmjSFD57QdrY1dcLwYmSwBXzhQLAA6zVcen+r0=",
"spki_hash_algorithm": "SHA-256",
"algorithm": "RSA/ECB/PKCS1Padding",
"reason": "admin decrypt"
}
Risposta
{
"data_encryption_key": "akRQtv3nr+jUhcFL6JmKzB+WzUxbkkMyW5kQsqGUAFc"
}