Trang này được dịch bởi Cloud Translation API.

Phương thức: giải mã khoá riêng tư đặc quyền

Giải mã mà không cần kiểm tra ACL khoá riêng tư đã bao bọc. Dữ liệu này sẽ được dùng để giải mã dữ liệu đã xuất (takeout) từ Google.

Yêu cầu HTTP

POST https://BASE_URL/privilegedprivatekeydecrypt

Thay thế BASE_URL bằng URL cơ sở.

Tham số đường dẫn

Không nội dung nào.

Nội dung yêu cầu

Nội dung yêu cầu chứa dữ liệu có cấu trúc sau:

Biểu diễn dưới dạng JSON
{ "authentication": string, "algorithm": string, "encrypted_data_encryption_key": string, "rsa_oaep_label": string, "reason": string, "spki_hash": string, "spki_hash_algorithm": string, "wrapped_private_key": string }

Biểu diễn dưới dạng JSON

{
  "authentication": string,
  "algorithm": string,
  "encrypted_data_encryption_key": string,
  "rsa_oaep_label": string,
  "reason": string,
  "spki_hash": string,
  "spki_hash_algorithm": string,
  "wrapped_private_key": string
}

Các trường
`authentication`	`string` JWT do nhà cung cấp danh tính (IdP) phát hành nhằm xác nhận người dùng là ai. Hãy xem phần mã thông báo xác thực.
`algorithm`	`string` Thuật toán dùng để mã hoá Khoá mã hoá dữ liệu (DEK) trong phương thức mã hoá phong bì.
`encrypted_data_encryption_key`	`string (UTF-8)` Khoá mã hoá nội dung được mã hoá dưới dạng Base64. Khoá này được mã hoá bằng khoá công khai liên kết với khoá riêng tư đó. Kích thước tối đa: 1 KB.
`rsa_oaep_label`	`string` Nhãn L được mã hoá dưới dạng base64, nếu thuật toán là RSAES-OAEP. Nếu thuật toán không phải là RSAES-OAEP, thì trường này sẽ bị bỏ qua.
`reason`	`string (UTF-8)` Một chuỗi JSON truyền qua cung cấp thêm ngữ cảnh về hoạt động. Tệp JSON bạn cung cấp phải được dọn dẹp trước khi hiển thị. Kích thước tối đa: 1 KB.
`spki_hash`	`string` Chuỗi đại diện tiêu chuẩn được mã hoá base64 của `SubjectPublicKeyInfo` được mã hoá theo DER của khoá riêng tư đang được truy cập.
`spki_hash_algorithm`	`string` Thuật toán dùng để tạo `spki_hash`. Có thể là "SHA-256".
`wrapped_private_key`	`string` Khoá riêng tư được bao bọc được mã hoá base64. Kích thước tối đa: 8 KB.

Nội dung phản hồi

Nếu thành công, phương thức này sẽ trả về khoá mã hoá dữ liệu base64. Khoá này được sử dụng phía máy khách để giải mã phần nội dung thư.

Nếu thao tác này không thành công, thì hệ thống sẽ trả về phản hồi lỗi có cấu trúc.

Biểu diễn dưới dạng JSON
{ "data_encryption_key": string }

Các trường

Các trường
`data_encryption_key`	`string` Khoá mã hoá dữ liệu được mã hoá base64.

data_encryption_key

string

Khoá mã hoá dữ liệu được mã hoá base64.

Ví dụ:

Ví dụ này cung cấp một yêu cầu và phản hồi mẫu cho phương thức privilegedprivatekeydecrypt.

Yêu cầu

POST https://mykacls.example.org/v1/privilegedprivatekeydecrypt

{
  "wrapped_private_key": "wHrlNOTI9mU6PBdqiq7EQA...",
  "encrypted_data_encryption_key": "dGVzdCB3cmFwcGVkIGRlaw...",
  "authentication": "eyJhbGciOi...",
  "spki_hash": "LItGzrmjSFD57QdrY1dcLwYmSwBXzhQLAA6zVcen+r0=",
  "spki_hash_algorithm": "SHA-256",
  "algorithm": "RSA/ECB/PKCS1Padding",
  "reason": "admin decrypt"
}

Phản hồi

{
  "data_encryption_key": "akRQtv3nr+jUhcFL6JmKzB+WzUxbkkMyW5kQsqGUAFc"
}