Sarmalanmış özel anahtar EKL'yi denetlemeden şifreleri çözer. Google'dan dışa aktarılan (paket servisi) verilerin şifresini çözmek için kullanılır.
HTTP isteği
POST https://BASE_URL/privilegedprivatekeydecrypt
BASE_URL
yerine temel URL'yi yazın.
Yol parametreleri
Yok.
İstek içeriği
İstek gövdesi, aşağıdaki yapıyla birlikte veriler içerir:
JSON gösterimi | |
---|---|
{ "authentication": string, "algorithm": string, "encrypted_data_encryption_key": string, "rsa_oaep_label": string, "reason": string, "spki_hash": string, "spki_hash_algorithm": string, "wrapped_private_key": string } |
Alanlar | |
---|---|
authentication |
Kullanıcının kim olduğunu doğrulayan kimlik sağlayıcı (IdP) tarafından yayınlanan bir JWT. Kimlik doğrulama jetonlarına bakın. |
algorithm |
Zarf şifrelemesinde Veri Şifreleme Anahtarı'nı (DEK) şifrelemek için kullanılan algoritma. |
encrypted_data_encryption_key |
Özel anahtarla ilişkilendirilen ortak anahtarla şifrelenen, Base64 kodlu şifrelenmiş içerik şifreleme anahtarı. Maks. boyut: 1 KB. |
rsa_oaep_label |
Algoritma RSAES-OAEP ise Base64 kodlamalı etiket L. Algoritma RSAES-OAEP değilse bu alan yoksayılır. |
reason |
İşlem hakkında ek bağlam sağlayan bir geçiş JSON dizesi. Sağlanan JSON dosyası gösterilmeden önce temizlenmelidir. Maks. boyut: 1 KB. |
spki_hash |
Erişilen özel anahtarın DER kodlamalı |
spki_hash_algorithm |
|
wrapped_private_key |
Base64 kodlu sarmalanmış özel anahtar. Maks. boyut: 8 KB. |
Yanıt gövdesi
Başarılı olursa bu yöntem, base64 veri şifreleme anahtarını döndürür. Bu anahtar, ileti gövdesinin şifresini çözmek için istemci tarafında kullanılır.
İşlem başarısız olursa yapılandırılmış hata yanıtı döndürülür.
JSON gösterimi | |
---|---|
{ "data_encryption_key": string } |
Alanlar | |
---|---|
data_encryption_key |
base64 kodlu bir veri şifreleme anahtarıdır. |
Örnek
Bu örnekte, privilegedprivatekeydecrypt
yöntemi için örnek bir istek ve yanıt gösterilmektedir.
İstek
POST https://mykacls.example.org/v1/privilegedprivatekeydecrypt
{
"wrapped_private_key": "wHrlNOTI9mU6PBdqiq7EQA...",
"encrypted_data_encryption_key": "dGVzdCB3cmFwcGVkIGRlaw...",
"authentication": "eyJhbGciOi...",
"spki_hash": "LItGzrmjSFD57QdrY1dcLwYmSwBXzhQLAA6zVcen+r0=",
"spki_hash_algorithm": "SHA-256",
"algorithm": "RSA/ECB/PKCS1Padding",
"reason": "admin decrypt"
}
Yanıt
{
"data_encryption_key": "akRQtv3nr+jUhcFL6JmKzB+WzUxbkkMyW5kQsqGUAFc"
}