Trang này được dịch bởi Cloud Translation API.

Phương thức: giải mã khoá riêng tư đặc quyền

Giải mã mà không kiểm tra ACL khoá riêng tư đã gói. Khoá này dùng để giải mã dữ liệu được xuất (lấy dữ liệu) từ Google.

Yêu cầu HTTP

POST https://KACLS_URL/privilegedprivatekeydecrypt

Thay thế KACLS_URL bằng URL của Dịch vụ danh sách kiểm soát quyền truy cập khoá (KACLS).

Tham số đường dẫn

Không có.

Nội dung yêu cầu

Nội dung yêu cầu chứa dữ liệu có cấu trúc sau:

Biểu diễn dưới dạng JSON
{ "authentication": string, "algorithm": string, "encrypted_data_encryption_key": string, "rsa_oaep_label": string, "reason": string, "spki_hash": string, "spki_hash_algorithm": string, "wrapped_private_key": string }

Biểu diễn dưới dạng JSON

{
  "authentication": string,
  "algorithm": string,
  "encrypted_data_encryption_key": string,
  "rsa_oaep_label": string,
  "reason": string,
  "spki_hash": string,
  "spki_hash_algorithm": string,
  "wrapped_private_key": string
}

Trường
`authentication`	`string` JWT do nhà cung cấp danh tính (IdP) phát hành để xác nhận danh tính của người dùng. Xem mã xác thực.
`algorithm`	`string` Thuật toán được dùng để mã hoá Khoá mã hoá dữ liệu (DEK) trong phương thức mã hoá phong bì.
`encrypted_data_encryption_key`	`string (UTF-8)` Khoá mã hoá nội dung đã mã hoá được mã hoá bằng khoá công khai liên kết với khoá riêng tư. Kích thước tối đa: 1 KB.
`rsa_oaep_label`	`string` Nhãn L được mã hoá Base64, nếu thuật toán là RSAES-OAEP. Nếu thuật toán không phải là RSAES-OAEP, trường này sẽ bị bỏ qua.
`reason`	`string (UTF-8)` Chuỗi JSON chuyển tiếp cung cấp thêm ngữ cảnh về thao tác. JSON được cung cấp phải được dọn dẹp trước khi hiển thị. Kích thước tối đa: 1 KB.
`spki_hash`	`string` Giá trị tổng quan được mã hoá base64 chuẩn của `SubjectPublicKeyInfo` được mã hoá theo DER của khoá riêng tư đang được truy cập.
`spki_hash_algorithm`	`string` Thuật toán dùng để tạo `spki_hash`. Có thể là "SHA-256".
`wrapped_private_key`	`string` Khoá riêng tư được gói được mã hoá base64. Kích thước tối đa: 8 KB.

Nội dung phản hồi

Nếu thành công, phương thức này sẽ trả về khoá mã hoá dữ liệu base64. Khoá này được dùng ở phía máy khách để giải mã nội dung thư.

Nếu thao tác không thành công, hệ thống sẽ trả về một phản hồi lỗi có cấu trúc.

Biểu diễn dưới dạng JSON
{ "data_encryption_key": string }

Trường

Trường
`data_encryption_key`	`string` Khoá mã hoá dữ liệu được mã hoá base64.

data_encryption_key

string

Khoá mã hoá dữ liệu được mã hoá base64.

Ví dụ:

Ví dụ này cung cấp một yêu cầu và phản hồi mẫu cho phương thức privilegedprivatekeydecrypt.

Yêu cầu

POST https://mykacls.example.org/v1/privilegedprivatekeydecrypt

{
  "wrapped_private_key": "wHrlNOTI9mU6PBdqiq7EQA...",
  "encrypted_data_encryption_key": "dGVzdCB3cmFwcGVkIGRlaw...",
  "authentication": "eyJhbGciOi...",
  "spki_hash": "LItGzrmjSFD57QdrY1dcLwYmSwBXzhQLAA6zVcen+r0=",
  "spki_hash_algorithm": "SHA-256",
  "algorithm": "RSA/ECB/PKCS1Padding",
  "reason": "admin decrypt"
}

Phản hồi

{
  "data_encryption_key": "akRQtv3nr+jUhcFL6JmKzB+WzUxbkkMyW5kQsqGUAFc"
}

Phương thức: giải mã khoá riêng tư đặc quyền Sử dụng bộ sưu tập để sắp xếp ngăn nắp các trang Lưu và phân loại nội dung dựa trên lựa chọn ưu tiên của bạn.