ถอดรหัสโดยไม่ตรวจสอบ ACL ของคีย์ส่วนตัวที่รวมไว้ คีย์นี้ใช้เพื่อถอดรหัสข้อมูลที่ส่งออก (การถ่ายโอน) จาก Google
คำขอ HTTP
POST https://BASE_URL/privilegedprivatekeydecrypt
แทนที่ BASE_URL
ด้วย URL ฐาน
พารามิเตอร์เส้นทาง
ไม่มี
เนื้อหาของคำขอ
เนื้อหาของคำขอมีข้อมูลที่มีโครงสร้างต่อไปนี้
การแสดง JSON | |
---|---|
{ "authentication": string, "algorithm": string, "encrypted_data_encryption_key": string, "rsa_oaep_label": string, "reason": string, "spki_hash": string, "spki_hash_algorithm": string, "wrapped_private_key": string } |
ช่อง | |
---|---|
authentication |
JWT ที่ออกโดยผู้ให้บริการข้อมูลประจำตัว (IdP) ที่ยืนยันตัวตนของผู้ใช้ โปรดดูโทเค็นการตรวจสอบสิทธิ์ |
algorithm |
อัลกอริทึมที่ใช้ในการเข้ารหัสคีย์การเข้ารหัสข้อมูล (DEK) ในการเข้ารหัสเอนเวโลป |
encrypted_data_encryption_key |
คีย์การเข้ารหัสเนื้อหาที่เข้ารหัส Base64 ซึ่งเข้ารหัสด้วยคีย์สาธารณะที่เชื่อมโยงกับคีย์ส่วนตัว ขนาดสูงสุด: 1 KB |
rsa_oaep_label |
ป้ายกํากับ L ที่เข้ารหัส Base64 หากอัลกอริทึมเป็น RSAES-OAEP หากอัลกอริทึมไม่ใช่ RSAES-OAEP ระบบจะไม่สนใจช่องนี้ |
reason |
สตริง JSON แบบส่งผ่านที่ให้บริบทเพิ่มเติมเกี่ยวกับการดำเนินการ คุณควรล้างไฟล์ JSON ที่ให้ไว้ก่อนแสดง ขนาดสูงสุด: 1 KB |
spki_hash |
ไดเจสต์มาตรฐานที่เข้ารหัสแบบ Base64 ของ |
spki_hash_algorithm |
อัลกอริทึมที่ใช้ในการสร้าง |
wrapped_private_key |
คีย์ส่วนตัวที่เข้ารหัส Base64 ขนาดสูงสุด: 8 KB |
เนื้อหาการตอบกลับ
หากสำเร็จ เมธอดนี้จะแสดงคีย์การเข้ารหัสข้อมูล base64 คีย์นี้จะใช้ฝั่งไคลเอ็นต์เพื่อถอดรหัสเนื้อหาข้อความ
หากการดำเนินการไม่สำเร็จ ระบบจะแสดงผลการตอบกลับข้อผิดพลาดที่มีโครงสร้าง
การแสดง JSON | |
---|---|
{ "data_encryption_key": string } |
ช่อง | |
---|---|
data_encryption_key |
คีย์การเข้ารหัสข้อมูลที่เข้ารหัสแบบ Base64 |
ตัวอย่าง
ตัวอย่างนี้แสดงตัวอย่างคำขอและการตอบกลับสำหรับเมธอด privilegedprivatekeydecrypt
ส่งคำขอ
POST https://mykacls.example.org/v1/privilegedprivatekeydecrypt
{
"wrapped_private_key": "wHrlNOTI9mU6PBdqiq7EQA...",
"encrypted_data_encryption_key": "dGVzdCB3cmFwcGVkIGRlaw...",
"authentication": "eyJhbGciOi...",
"spki_hash": "LItGzrmjSFD57QdrY1dcLwYmSwBXzhQLAA6zVcen+r0=",
"spki_hash_algorithm": "SHA-256",
"algorithm": "RSA/ECB/PKCS1Padding",
"reason": "admin decrypt"
}
คำตอบ
{
"data_encryption_key": "akRQtv3nr+jUhcFL6JmKzB+WzUxbkkMyW5kQsqGUAFc"
}