खास लोगों के लिए, Google से एक्सपोर्ट किए गए डेटा को डिक्रिप्ट करता है. पहले
TakeoutUnwrap
के नाम से जाना जाता था. मूल दस्तावेज़ या फ़ाइल ऐक्सेस कंट्रोल सूची (एसीएल) की जांच किए बिना, wrap
का इस्तेमाल करके रैप की गई डेटा एन्क्रिप्शन कुंजी (DEK) की जानकारी देता है. इस्तेमाल के उदाहरण के लिए, देखें:
Google Takeout.
एचटीटीपी अनुरोध
POST https://KACLS_URL/privilegedunwrap
KACLS_URL
को कुंजी ऐक्सेस कंट्रोल लिस्ट सर्विस (केएसीएलएस) के यूआरएल से बदलें.
पाथ के पैरामीटर
कोई नहीं.
अनुरोध का मुख्य भाग
अनुरोध के मुख्य हिस्से में इस तरह का डेटा शामिल होता है:
जेएसओएन के काेड में दिखाना | |
---|---|
{ "authentication": string, "reason": string, "resource_name": string, "wrapped_key": string } |
फ़ील्ड | |
---|---|
authentication |
आईडीपी (IdP) की ओर से जारी किया गया JWT जो उपयोगकर्ता के बारे में बताता है. पुष्टि करने के टोकन देखें. |
reason |
पासथ्रू JSON स्ट्रिंग, जो कार्रवाई के बारे में ज़्यादा जानकारी देती है. यह ज़रूरी है कि आपने जो JSON कोड भेजा है उसे दिखाए जाने से पहले साफ़ किया जाए. ज़्यादा से ज़्यादा साइज़: 1 केबी. |
resource_name |
DEK की मदद से एन्क्रिप्ट (सुरक्षित) किए गए ऑब्जेक्ट के लिए आइडेंटिफ़ायर. यह वैल्यू, कुंजी को रैप करने के लिए इस्तेमाल किए गए |
wrapped_key |
base64 बाइनरी ऑब्जेक्ट, |
जवाब का मुख्य भाग
अगर ऐसा हो जाता है, तो इस तरीके से दस्तावेज़ को एन्क्रिप्ट (सुरक्षित) करने वाली कुंजी दिखाई जाती है.
अगर कार्रवाई नहीं हो पाती, तो स्ट्रक्चर्ड गड़बड़ी का जवाब दिया जाना चाहिए.
जेएसओएन के काेड में दिखाना | |
---|---|
{ "key": string } |
फ़ील्ड | |
---|---|
key |
base64 कोड में बदला गया DEK. |
उदाहरण
इस उदाहरण में, privilegedunwrap
तरीके के लिए, अनुरोध और रिस्पॉन्स का एक सैंपल दिया गया है.
अनुरोध
POST https://mykacls.example.com/v1/takeout_unwrap
{
"wrapped_key": "7qTh6Mp+svVwYPlnZMyuj8WHTrM59wl/UI50jo61Qt/QubZ9tfsUc1sD62xdg3zgxC9quV4r+y7AkbfIDhbmxGqP64pWbZgFzOkP0JcSn+1xm/CB2E5IknKsAbwbYREGpiHM3nzZu+eLnvlfbzvTnJuJwBpLoPYQcnPvcgm+5gU1j1BjUaNKS/uDn7VbVm7hjbKA3wkniORC2TU2MiHElutnfrEVZ8wQfrCEpuWkOXs98H8QxUK4pBM2ea1xxGj7vREAZZg1x/Ci/E77gHxymnZ/ekhUIih6Pwu75jf+dvKcMnpmdLpwAVlE1G4dNginhFVyV/199llf9jmHasQQuaMFzQ9UMWGjA1Hg2KsaD9e3EL74A5fLkKc2EEmBD5v/aP+1RRZ3ISbTOXvxqYIFCdSFSCfPbUhkc9I2nHS0obEH7Q7KiuagoDqV0cTNXWfCGJ1DtIlGQ9IA6mPDAjX8Lg==",
"authentication": "eyJhbGciOi…"
"reason": "{client:'takeout' op:'read'}"
"resource_name": "item123"
}
जवाब
{
"key": "0saNxttLMQULfXuTbRFJzi/QJokN1jW16u0yaNvvLdQ="
}