Mendekripsi tanpa memeriksa ACL kunci pribadi yang digabungkan. Kunci ini digunakan untuk mendekripsi data yang diekspor (takeout) dari Google.
Permintaan HTTP
POST https://BASE_URL/privilegedprivatekeydecrypt
Ganti BASE_URL
dengan URL dasar.
Parameter jalur
Tidak ada.
Isi permintaan
Isi permintaan memuat data dengan struktur berikut:
Representasi JSON | |
---|---|
{ "authentication": string, "algorithm": string, "encrypted_data_encryption_key": string, "rsa_oaep_label": string, "reason": string, "spki_hash": string, "spki_hash_algorithm": string, "wrapped_private_key": string } |
Kolom | |
---|---|
authentication |
JWT yang dikeluarkan oleh penyedia identitas (IdP) yang menyatakan siapa pengguna tersebut. Lihat token autentikasi. |
algorithm |
Algoritma yang digunakan untuk mengenkripsi Kunci Enkripsi Data (DEK) dalam enkripsi menyeluruh. |
encrypted_data_encryption_key |
Kunci enkripsi konten terenkripsi berenkode base64, yang dienkripsi dengan kunci publik yang terkait dengan kunci pribadi. Ukuran maks: 1 KB. |
rsa_oaep_label |
Label L berenkode Base64, jika algoritmanya adalah RSAES-OAEP. Jika algoritme bukan RSAES-OAEP, kolom ini akan diabaikan. |
reason |
String JSON passthrough yang memberikan konteks tambahan tentang operasi. JSON yang disediakan harus dibersihkan sebelum ditampilkan. Ukuran maks: 1 KB. |
spki_hash |
Ringkasan standar berenkode base64 dari |
spki_hash_algorithm |
Algoritma yang digunakan untuk menghasilkan |
wrapped_private_key |
Kunci pribadi gabungan berenkode base64. Ukuran maks: 8 KB. |
Isi respons
Jika berhasil, metode ini akan menampilkan kunci enkripsi data base64. Kunci ini digunakan di sisi klien untuk mendekripsi isi pesan.
Jika operasi gagal, balasan error terstruktur akan ditampilkan.
Representasi JSON | |
---|---|
{ "data_encryption_key": string } |
Kolom | |
---|---|
data_encryption_key |
Kunci enkripsi data berenkode base64. |
Contoh
Contoh ini memberikan contoh permintaan dan respons untuk
metode privilegedprivatekeydecrypt
.
Permintaan
POST https://mykacls.example.org/v1/privilegedprivatekeydecrypt
{
"wrapped_private_key": "wHrlNOTI9mU6PBdqiq7EQA...",
"encrypted_data_encryption_key": "dGVzdCB3cmFwcGVkIGRlaw...",
"authentication": "eyJhbGciOi...",
"spki_hash": "LItGzrmjSFD57QdrY1dcLwYmSwBXzhQLAA6zVcen+r0=",
"spki_hash_algorithm": "SHA-256",
"algorithm": "RSA/ECB/PKCS1Padding",
"reason": "admin decrypt"
}
Respons
{
"data_encryption_key": "akRQtv3nr+jUhcFL6JmKzB+WzUxbkkMyW5kQsqGUAFc"
}