इस पेज का अनुवाद Cloud Translation API से किया गया है.

तरीका: privilegedprivatekeydecrypt

रैप की गई निजी कुंजी ACL की जांच किए बिना डिक्रिप्ट करता है. इसका इस्तेमाल Google से एक्सपोर्ट किया गया डेटा (takeout).

एचटीटीपी अनुरोध

POST https://BASE_URL/privilegedprivatekeydecrypt

BASE_URL को बेस यूआरएल से बदलें.

पाथ पैरामीटर

कोई नहीं.

अनुरोध का मुख्य भाग

अनुरोध के मुख्य हिस्से में, यहां दिए गए स्ट्रक्चर का डेटा शामिल होता है:

JSON के काेड में दिखाना
{ "authentication": string, "algorithm": string, "encrypted_data_encryption_key": string, "rsa_oaep_label": string, "reason": string, "spki_hash": string, "spki_hash_algorithm": string, "wrapped_private_key": string }

JSON के काेड में दिखाना

{
  "authentication": string,
  "algorithm": string,
  "encrypted_data_encryption_key": string,
  "rsa_oaep_label": string,
  "reason": string,
  "spki_hash": string,
  "spki_hash_algorithm": string,
  "wrapped_private_key": string
}

फ़ील्ड
`authentication`	`string` आइडेंटिटी प्रोवाइडर (आईडीपी) से जारी किया गया, यह जेडब्लयूटी है, जो उपयोगकर्ता के बारे में पुष्टि करता है. पुष्टि करने वाले टोकन देखें.
`algorithm`	`string` वह एल्गोरिदम जिसका इस्तेमाल एन्वेलप एन्क्रिप्शन में डेटा एन्क्रिप्शन की (डीईके) को एन्क्रिप्ट करने के लिए किया गया था.
`encrypted_data_encryption_key`	`string (UTF-8)` Base64-एन्कोडेड सामग्री एन्क्रिप्शन कुंजी, जिसे निजी कुंजी से जुड़ी सार्वजनिक कुंजी की मदद से एन्क्रिप्ट किया जाता है. ज़्यादा से ज़्यादा साइज़: 1 केबी हो सकता है.
`rsa_oaep_label`	`string` अगर एल्गोरिदम आरएसएईएस-ओएईपी है, तो Base64 कोड में बदला गया लेबल L. अगर एल्गोरिदम आरएसएईएस-ओएईपी नहीं है, तो इस फ़ील्ड को अनदेखा कर दिया जाता है.
`reason`	`string (UTF-8)` पासथ्रू JSON स्ट्रिंग, जो इस कार्रवाई के बारे में ज़्यादा जानकारी देती है. JSON में दिखने से पहले, उसका सैनिटाइज़ किया जाना ज़रूरी है. ज़्यादा से ज़्यादा साइज़: 1 केबी हो सकता है.
`spki_hash`	`string` निजी पासकोड के DER कोड में बदले गए `SubjectPublicKeyInfo` का स्टैंडर्ड base64-कोड में बदला गया डाइजेस्ट.
`spki_hash_algorithm`	`string` `spki_hash` बनाने के लिए इस्तेमाल किया जाने वाला एल्गोरिदम. "SHA-256" हो सकता है.
`wrapped_private_key`	`string` base64 कोड में बदली गई रैप की गई निजी कुंजी. ज़्यादा से ज़्यादा साइज़: 8 केबी.

जवाब का मुख्य भाग

सही तरीके से काम करने पर, यह तरीका base64 डेटा एन्क्रिप्शन की कुंजी दिखाता है. यह कुंजी है ने मैसेज के मुख्य हिस्से को डिक्रिप्ट करने के लिए क्लाइंट-साइड का इस्तेमाल किया.

अगर यह कार्रवाई पूरी नहीं होती, तो स्ट्रक्चर्ड गड़बड़ी का जवाब वापस किया जाता है.

JSON के काेड में दिखाना
{ "data_encryption_key": string }

फ़ील्ड

फ़ील्ड
`data_encryption_key`	`string` base64 कोड में बदली गई डेटा एन्क्रिप्शन कुंजी.

data_encryption_key

string

base64 कोड में बदली गई डेटा एन्क्रिप्शन कुंजी.

उदाहरण

इस उदाहरण में, privilegedprivatekeydecrypt तरीका.

अनुरोध

POST https://mykacls.example.org/v1/privilegedprivatekeydecrypt

{
  "wrapped_private_key": "wHrlNOTI9mU6PBdqiq7EQA...",
  "encrypted_data_encryption_key": "dGVzdCB3cmFwcGVkIGRlaw...",
  "authentication": "eyJhbGciOi...",
  "spki_hash": "LItGzrmjSFD57QdrY1dcLwYmSwBXzhQLAA6zVcen+r0=",
  "spki_hash_algorithm": "SHA-256",
  "algorithm": "RSA/ECB/PKCS1Padding",
  "reason": "admin decrypt"
}

जवाब

{
  "data_encryption_key": "akRQtv3nr+jUhcFL6JmKzB+WzUxbkkMyW5kQsqGUAFc"
}