Se usó la API de Cloud Translation para traducir esta página.

Método: privilegedwrap

Muestra una clave de encriptación de datos (DEK) unida y los datos asociados. Usa este método para que un administrador de dominio encripte los datos importados a Google Drive de forma masiva.

Para obtener más detalles, consulta Encripta y desencripta datos.

Solicitud HTTP

POST https://BASE_URL/privilegedwrap

Reemplaza BASE_URL por la URL de base.

Parámetros de ruta

Ninguno

Cuerpo de la solicitud

El cuerpo de la solicitud contiene datos con la siguiente estructura:

Representación JSON
{ "authentication": string, "key": string, "perimeter_id": string, "reason": string, "resource_name": string }

Campos
`authentication`	`string` Un JWT emitido por el proveedor de identidad (IdP) que confirma quién es el usuario. Consulta tokens de autenticación.
`key`	`string` La DEK codificada en base64. Tamaño máximo: 128 bytes.
`perimeter_id`	`string (UTF-8)` Es un valor opcional vinculado a la ubicación del documento que se puede usar para elegir qué perímetro se verifica cuando se desenvuelve.
`reason`	`string (UTF-8)` Es una cadena JSON de transferencia que proporciona contexto adicional sobre la operación. El JSON proporcionado se debe limpiar antes de mostrarse. Tamaño máximo: 1 KB.
`resource_name`	`string (UTF-8)` Es un identificador para el objeto encriptado por la DEK.

Cuerpo de la respuesta

Si se aplica correctamente, este método muestra un objeto binario opaco que Google Workspace almacena junto con el objeto encriptado y se envía tal como está en cualquier operación de desencriptación de claves posterior.

Si la operación falla, se muestra una respuesta de error estructurada.

El objeto binario debe contener la única copia de la DEK encriptada, y se pueden almacenar datos específicos de la implementación en él.

No almacenes la DEK en el sistema de servicio de lista de control de acceso a las claves (KACLS), en su lugar, encriptarla y devolverla en el objeto wrapped_key. Esto evita discrepancias de tiempo de vida entre el documento y sus claves. Por ejemplo, para garantizar que los datos del usuario se borren por completo cuando lo solicite o para asegurarse de que se puedan desencriptar las versiones anteriores restauradas desde una copia de seguridad.

Representación JSON
{ "wrapped_key": string }

Campos

Campos
`wrapped_key`	`string` El objeto binario codificado en base64. Tamaño máximo: 1 KB.

wrapped_key

string

El objeto binario codificado en base64. Tamaño máximo: 1 KB.

Ejemplo

En este ejemplo, se proporciona una solicitud y una respuesta de muestra para el método privilegedwrap.

Solicitud

POST https://mykacls.example.com/v1/privilegedwrap

{
   "key":"wHrlNOTI9mU6PBdqiq7EQA==",
   "resource_name": "wdwqd…",
   "authentication": "eyJhbGciOi…",
   "reason": "admin import"
}

Respuesta

{
    "wrapped_key": "3qTh6Mp+svPwYPlnZMyuj8WHTrM59wl/UI50jo61Qt/QubZ9tfsUc1sD62xdg3zgxC9quV4r+y7AkbfIDhbmxGqP64pWbZgFzOkP0JcSn+1xm/CB2E5IknKsAbwbYREGpiHM3nzZu+eLnvlfbzvTnJuJwBpLoPYQcnPvcgm+5gU1j1BjUaNKS/uDn7VbVm7hjbKA3wkniORC2TU2MiHElutnfrEVZ8wQfrCEpuWkOXs98H8QxUK4pBM2ea1xxGj7vREAZZg1x/Ci/E77gHxymnZ/ekhUIih6Pwu75jf+dvKcMnpmdLpwAVlE1G4dNginhFVyV/199llf9jmHasQQuaMFzQ9UMWGjA1Hg2KsaD9e3EL74A5fLkKc2EEmBD5v/aP+1RRZ3ISbTOXvxqYIFCdSFSCfPbUhkc9I2nHS0obEH7Q7KiuagoDqV0cTNXWfCGJ1DtIlGQ9IA6mPDAjX8Lg=="
}