روش: Privilegedprivatekeydecrypt

بدون بررسی کلید خصوصی پیچیده ACL رمزگشایی می کند. برای رمزگشایی داده‌های صادر شده ( بیرون‌بر ) از Google استفاده می‌شود.

درخواست HTTP

POST https:// BASE_URL /privilegedprivatekeydecrypt

BASE_URL با URL پایه جایگزین کنید.

پارامترهای مسیر

هیچ کدام.

درخواست بدن

بدنه درخواست حاوی داده هایی با ساختار زیر است:

نمایندگی JSON
{
  "authentication": string,
  "algorithm": string,
  "encrypted_data_encryption_key": string,
  "rsa_oaep_label": string,
  "reason": string,
  "spki_hash": string,
  "spki_hash_algorithm": string,
  "wrapped_private_key": string
}
فیلدها
authentication

string

JWT صادر شده توسط ارائه دهنده هویت (IdP) که نشان می دهد کاربر کیست. به نشانه های احراز هویت مراجعه کنید.

algorithm

string

الگوریتمی که برای رمزگذاری کلید رمزگذاری داده ها (DEK) در رمزگذاری پاکت استفاده شد.

encrypted_data_encryption_key

string (UTF-8)

کلید رمزگذاری محتوای رمزگذاری شده با Base64، که با کلید عمومی مرتبط با کلید خصوصی رمزگذاری شده است. حداکثر حجم: 1 کیلوبایت

rsa_oaep_label

string

برچسب L با کد Base64، اگر الگوریتم RSAES-OAEP باشد. اگر الگوریتم RSAES-OAEP نباشد، این فیلد نادیده گرفته می شود.

reason

string (UTF-8)

یک رشته JSON گذرا که زمینه اضافی را در مورد عملیات ارائه می دهد. JSON ارائه شده باید قبل از نمایش، ضدعفونی شود. حداکثر حجم: 1 کیلوبایت

spki_hash

string

خلاصه استاندارد پایه ۶۴ رمزگذاری شده SubjectPublicKeyInfo رمزگذاری شده با DER کلید خصوصی در حال دسترسی.

spki_hash_algorithm

string

الگوریتم مورد استفاده برای تولید spki_hash . می تواند "SHA-256" باشد.

wrapped_private_key

string

کلید خصوصی پیچیده شده با کد base64. حداکثر حجم: 8 کیلوبایت

بدن پاسخگو

در صورت موفقیت آمیز بودن، این روش کلید رمزگذاری داده base64 را برمی گرداند. این کلید در سمت مشتری برای رمزگشایی متن پیام استفاده می شود.

اگر عملیات ناموفق باشد، یک پاسخ خطای ساختار یافته برگردانده می شود.

نمایندگی JSON
{
  "data_encryption_key": string
}
فیلدها
data_encryption_key

string

یک کلید رمزگذاری داده با کد base64.

مثال

این مثال یک نمونه درخواست و پاسخ برای روش privilegedprivatekeydecrypt ارائه می دهد.

درخواست کنید

POST https://mykacls.example.org/v1/privilegedprivatekeydecrypt

{
  "wrapped_private_key": "wHrlNOTI9mU6PBdqiq7EQA...",
  "encrypted_data_encryption_key": "dGVzdCB3cmFwcGVkIGRlaw...",
  "authentication": "eyJhbGciOi...",
  "spki_hash": "LItGzrmjSFD57QdrY1dcLwYmSwBXzhQLAA6zVcen+r0=",
  "spki_hash_algorithm": "SHA-256",
  "algorithm": "RSA/ECB/PKCS1Padding",
  "reason": "admin decrypt"
}

پاسخ

{
  "data_encryption_key": "akRQtv3nr+jUhcFL6JmKzB+WzUxbkkMyW5kQsqGUAFc"
}