Déchiffre sans vérifier la LCA de la clé privée encapsulée. Il permet de déchiffrer les données exportées (récupération) depuis Google.
Requête HTTP
POST https://BASE_URL/privilegedprivatekeydecrypt
Remplacez BASE_URL
par l'URL de base.
Paramètres de chemin d'accès
Aucune
Corps de la requête
Le corps de la requête contient des données présentant la structure suivante :
Représentation JSON | |
---|---|
{ "authentication": string, "algorithm": string, "encrypted_data_encryption_key": string, "rsa_oaep_label": string, "reason": string, "spki_hash": string, "spki_hash_algorithm": string, "wrapped_private_key": string } |
Champs | |
---|---|
authentication |
Jeton JWT émis par le fournisseur d'identité (IdP) confirmant l'identité de l'utilisateur. Consultez la section Jetons d'authentification. |
algorithm |
Algorithme utilisé pour chiffrer la clé de chiffrement des données (DEK) dans le chiffrement encapsulé. |
encrypted_data_encryption_key |
Clé de chiffrement du contenu chiffré encodée en Base64, qui est chiffrée avec la clé publique associée à la clé privée. Taille maximale: 1 Ko. |
rsa_oaep_label |
Étiquette L encodée en base64, si l'algorithme est RSAES-OAEP. Si l'algorithme n'est pas RSAES-OAEP, ce champ est ignoré. |
reason |
Chaîne JSON passthrough fournissant du contexte supplémentaire sur l'opération. Le fichier JSON fourni doit être nettoyé avant d'être affiché. Taille maximale: 1 Ko. |
spki_hash |
Condensé standard en base64 du |
spki_hash_algorithm |
Algorithme utilisé pour produire |
wrapped_private_key |
Clé privée encapsulée encodée en base64. Taille maximale: 8 Ko. |
Corps de la réponse
Si elle réussit, cette méthode renvoie la clé de chiffrement des données base64. Cette clé est utilisée côté client pour déchiffrer le corps du message.
Si l'opération échoue, une réponse d'erreur structurée est renvoyée.
Représentation JSON | |
---|---|
{ "data_encryption_key": string } |
Champs | |
---|---|
data_encryption_key |
Clé de chiffrement de données encodée en base64. |
Exemple
Cet exemple fournit un exemple de requête et de réponse pour la méthode privilegedprivatekeydecrypt
.
Requête
POST https://mykacls.example.org/v1/privilegedprivatekeydecrypt
{
"wrapped_private_key": "wHrlNOTI9mU6PBdqiq7EQA...",
"encrypted_data_encryption_key": "dGVzdCB3cmFwcGVkIGRlaw...",
"authentication": "eyJhbGciOi...",
"spki_hash": "LItGzrmjSFD57QdrY1dcLwYmSwBXzhQLAA6zVcen+r0=",
"spki_hash_algorithm": "SHA-256",
"algorithm": "RSA/ECB/PKCS1Padding",
"reason": "admin decrypt"
}
Réponse
{
"data_encryption_key": "akRQtv3nr+jUhcFL6JmKzB+WzUxbkkMyW5kQsqGUAFc"
}