Decripta senza controllare l'ACL della chiave privata sottoposta a wrapping. Viene utilizzato per decriptare Dati esportati (estrazione) da Google.
Richiesta HTTP
POST https://BASE_URL/privilegedprivatekeydecrypt
Sostituisci BASE_URL
con l'URL di base.
Parametri del percorso
Nessuno.
Corpo della richiesta
Il corpo della richiesta contiene dati con la seguente struttura:
Rappresentazione JSON | |
---|---|
{ "authentication": string, "algorithm": string, "encrypted_data_encryption_key": string, "rsa_oaep_label": string, "reason": string, "spki_hash": string, "spki_hash_algorithm": string, "wrapped_private_key": string } |
Campi | |
---|---|
authentication |
Un JWT emesso dal provider di identità (IdP) che dichiara l'identità dell'utente. Vedi i token di autenticazione. |
algorithm |
L'algoritmo utilizzato per criptare la chiave di crittografia dei dati (DEK, Data Encryption Key) nella crittografia envelope. |
encrypted_data_encryption_key |
Chiave di crittografia dei contenuti criptata con codifica Base64, criptata con la chiave pubblica associata alla chiave privata. Dimensione massima: 1 kB. |
rsa_oaep_label |
Etichetta L con codifica Base64, se l'algoritmo è RSAES-OAEP. Se l'algoritmo non è RSAES-OAEP, questo campo viene ignorato. |
reason |
Una stringa JSON passthrough che fornisce contesto aggiuntivo sull'operazione. Il JSON fornito deve essere sanitizzato prima di essere visualizzato. Dimensione massima: 1 kB. |
spki_hash |
Digest standard con codifica Base64 del |
spki_hash_algorithm |
Algoritmo utilizzato per generare |
wrapped_private_key |
La chiave privata con wrapping con codifica Base64. Dimensione massima: 8 kB. |
Corpo della risposta
In caso di esito positivo, questo metodo restituisce la chiave di crittografia dei dati base64. Questa chiave è utilizzata sul lato client per decriptare il corpo del messaggio.
Se l'operazione non riesce, risposta a errore strutturato viene restituito.
Rappresentazione JSON | |
---|---|
{ "data_encryption_key": string } |
Campi | |
---|---|
data_encryption_key |
Una chiave di crittografia dei dati con codifica Base64. |
Esempio
Questo esempio fornisce una richiesta e una risposta di esempio per
privilegedprivatekeydecrypt
.
Richiesta
POST https://mykacls.example.org/v1/privilegedprivatekeydecrypt
{
"wrapped_private_key": "wHrlNOTI9mU6PBdqiq7EQA...",
"encrypted_data_encryption_key": "dGVzdCB3cmFwcGVkIGRlaw...",
"authentication": "eyJhbGciOi...",
"spki_hash": "LItGzrmjSFD57QdrY1dcLwYmSwBXzhQLAA6zVcen+r0=",
"spki_hash_algorithm": "SHA-256",
"algorithm": "RSA/ECB/PKCS1Padding",
"reason": "admin decrypt"
}
Risposta
{
"data_encryption_key": "akRQtv3nr+jUhcFL6JmKzB+WzUxbkkMyW5kQsqGUAFc"
}