Trang này được dịch bởi Cloud Translation API.

Phương thức: giải mã khoá riêng tư đặc quyền

Giải mã mà không kiểm tra ACL khoá cá nhân đã gói. Mã này được dùng để giải mã dữ liệu được xuất (takeout) từ Google.

Yêu cầu HTTP

POST https://BASE_URL/privilegedprivatekeydecrypt

Thay thế BASE_URL bằng URL cơ sở.

Tham số đường dẫn

Không có.

Nội dung yêu cầu

Nội dung yêu cầu chứa dữ liệu có cấu trúc sau:

Biểu diễn dưới dạng JSON
{ "authentication": string, "algorithm": string, "encrypted_data_encryption_key": string, "rsa_oaep_label": string, "reason": string, "spki_hash": string, "spki_hash_algorithm": string, "wrapped_private_key": string }

Biểu diễn dưới dạng JSON

{
  "authentication": string,
  "algorithm": string,
  "encrypted_data_encryption_key": string,
  "rsa_oaep_label": string,
  "reason": string,
  "spki_hash": string,
  "spki_hash_algorithm": string,
  "wrapped_private_key": string
}

Trường
`authentication`	`string` JWT do nhà cung cấp danh tính (IdP) xác nhận người dùng là ai. Xem phần mã thông báo xác thực.
`algorithm`	`string` Thuật toán dùng để mã hoá Khoá mã hoá dữ liệu (DEK) trong phương thức mã hoá phong bì.
`encrypted_data_encryption_key`	`string (UTF-8)` Khoá mã hoá nội dung đã mã hoá bằng Base64, được mã hoá bằng khoá công khai liên kết với khoá riêng tư. Kích thước tối đa: 1 KB.
`rsa_oaep_label`	`string` Nhãn L được mã hoá base64, nếu thuật toán là RSAES-OAEP. Nếu thuật toán không phải là RSAES-OAEP, thì trường này sẽ bị bỏ qua.
`reason`	`string (UTF-8)` Chuỗi JSON truyền qua cung cấp thêm ngữ cảnh về thao tác. JSON được cung cấp phải được dọn dẹp trước khi hiển thị. Kích thước tối đa: 1 KB.
`spki_hash`	`string` Chuỗi đại diện được mã hoá tiêu chuẩn base64 của `SubjectPublicKeyInfo` được mã hoá theo DER của khoá riêng tư đang được truy cập.
`spki_hash_algorithm`	`string` Thuật toán dùng để tạo `spki_hash`. Có thể là "SHA-256".
`wrapped_private_key`	`string` Khoá riêng tư được gói mã hoá bằng base64. Kích thước tối đa: 8 KB.

Nội dung phản hồi

Nếu thành công, phương thức này sẽ trả về khoá mã hoá dữ liệu base64. Chìa khoá này là đã sử dụng phía máy khách để giải mã nội dung thư.

Nếu thao tác không thành công, trả lời lỗi có cấu trúc bị trả về.

Biểu diễn dưới dạng JSON
{ "data_encryption_key": string }

Trường

Trường
`data_encryption_key`	`string` Khoá mã hoá dữ liệu được mã hoá base64.

data_encryption_key

string

Khoá mã hoá dữ liệu được mã hoá base64.

Ví dụ:

Ví dụ này cung cấp phản hồi và yêu cầu mẫu cho privilegedprivatekeydecrypt.

Yêu cầu

POST https://mykacls.example.org/v1/privilegedprivatekeydecrypt

{
  "wrapped_private_key": "wHrlNOTI9mU6PBdqiq7EQA...",
  "encrypted_data_encryption_key": "dGVzdCB3cmFwcGVkIGRlaw...",
  "authentication": "eyJhbGciOi...",
  "spki_hash": "LItGzrmjSFD57QdrY1dcLwYmSwBXzhQLAA6zVcen+r0=",
  "spki_hash_algorithm": "SHA-256",
  "algorithm": "RSA/ECB/PKCS1Padding",
  "reason": "admin decrypt"
}

Phản hồi

{
  "data_encryption_key": "akRQtv3nr+jUhcFL6JmKzB+WzUxbkkMyW5kQsqGUAFc"
}