Cette page a été traduite par l'API Cloud Translation.

Méthode: privilègedunwrap

Déchiffre les données exportées depuis Google dans un contexte privilégié. Ancien nom : TakeoutUnwrap. Renvoie la clé de chiffrement de données (DEK) qui a été encapsulée à l'aide de wrap sans vérifier la liste de contrôle d'accès (LCA) du document ou du fichier d'origine. Pour obtenir un exemple de cas d'utilisation, consultez Google Takeout.

Requête HTTP

POST https://KACLS_URL/privilegedunwrap

Remplacez KACLS_URL par l'URL du service de liste de contrôle d'accès aux clés (KACLS, Key Access Control List Service).

Paramètres de chemin d'accès

Aucune

Corps de la requête

Le corps de la requête contient des données présentant la structure suivante :

Représentation JSON
{ "authentication": string, "reason": string, "resource_name": string, "wrapped_key": string }

Champs
`authentication`	`string` Jeton JWT émis par le fournisseur d'identité pour revendiquer l'identité de l'utilisateur. Consultez la section Jetons d'authentification.
`reason`	`string (UTF-8)` Chaîne JSON passthrough fournissant du contexte supplémentaire sur l'opération. Le fichier JSON fourni doit être nettoyé avant d'être affiché. Taille maximale: 1 Ko.
`resource_name`	`string (UTF-8)` Identifiant de l'objet chiffré par la clé DEK. Cette valeur doit correspondre à la `resource_name` utilisée pour encapsuler la clé. Taille maximale: 128 octets.
`wrapped_key`	`string` Objet binaire base64 renvoyé par `wrap`.

Corps de la réponse

Lorsque cette méthode fonctionne, elle renvoie la clé de chiffrement du document.

Si l'opération échoue, une réponse d'erreur structurée doit être renvoyée.

Représentation JSON
{ "key": string }

Champs

Champs
`key`	`string` DEK encodée en base64.

key

string

DEK encodée en base64.

Exemple

Cet exemple fournit un exemple de requête et de réponse pour la méthode privilegedunwrap.

Requête

POST https://mykacls.example.com/v1/takeout_unwrap

{
   "wrapped_key": "7qTh6Mp+svVwYPlnZMyuj8WHTrM59wl/UI50jo61Qt/QubZ9tfsUc1sD62xdg3zgxC9quV4r+y7AkbfIDhbmxGqP64pWbZgFzOkP0JcSn+1xm/CB2E5IknKsAbwbYREGpiHM3nzZu+eLnvlfbzvTnJuJwBpLoPYQcnPvcgm+5gU1j1BjUaNKS/uDn7VbVm7hjbKA3wkniORC2TU2MiHElutnfrEVZ8wQfrCEpuWkOXs98H8QxUK4pBM2ea1xxGj7vREAZZg1x/Ci/E77gHxymnZ/ekhUIih6Pwu75jf+dvKcMnpmdLpwAVlE1G4dNginhFVyV/199llf9jmHasQQuaMFzQ9UMWGjA1Hg2KsaD9e3EL74A5fLkKc2EEmBD5v/aP+1RRZ3ISbTOXvxqYIFCdSFSCfPbUhkc9I2nHS0obEH7Q7KiuagoDqV0cTNXWfCGJ1DtIlGQ9IA6mPDAjX8Lg==",
   "authentication": "eyJhbGciOi…"
   "reason": "{client:'takeout' op:'read'}"
   "resource_name": "item123"
}

Réponse

{
    "key": "0saNxttLMQULfXuTbRFJzi/QJokN1jW16u0yaNvvLdQ="
}