Questa pagina è stata tradotta dall'API Cloud Translation.

Metodo: privilegiodwrap

Restituisce una chiave di crittografia dei dati (DEK) criptata e i dati associati. Utilizza questo metodo per criptare collettivamente i dati importati su Google Drive da un amministratore del dominio.

Per maggiori dettagli, vedi Criptare e decriptare i dati.

Richiesta HTTP

POST https://BASE_URL/privilegedwrap

Sostituisci BASE_URL con l'URL di base.

Parametri del percorso

Nessuno.

Corpo della richiesta

Il corpo della richiesta contiene dati con la seguente struttura:

Rappresentazione JSON
{ "authentication": string, "key": string, "perimeter_id": string, "reason": string, "resource_name": string }

Campi
`authentication`	`string` Un JWT emesso dal provider di identità (IdP) che attesta l'identità dell'utente. Consulta i token di autenticazione.
`key`	`string` La DEK con codifica Base64. Dimensioni massime: 128 byte.
`perimeter_id`	`string (UTF-8)` Un valore facoltativo associato alla posizione del documento che può essere utilizzato per scegliere quale perimetro viene controllato durante lo scompenso.
`reason`	`string (UTF-8)` Una stringa JSON passthrough che fornisce ulteriore contesto sull'operazione. Il JSON fornito deve essere sottoposto a sanitizzazione prima di essere visualizzato. Dimensioni massime: 1 KB.
`resource_name`	`string (UTF-8)` Un identificatore per l'oggetto criptato dal DEK.

Corpo della risposta

In caso di esito positivo, questo metodo restituisce un oggetto binario opaco memorizzato da Google Workspace insieme all'oggetto criptato e inviato così com'è in qualsiasi operazione di sblocco della chiave successiva.

Se l'operazione non va a buon fine, viene restituita una risposta di errore strutturata.

L'oggetto binario deve contenere l'unica copia della DEK criptata, ma al suo interno possono essere memorizzati dati specifici dell'implementazione.

Non memorizzare la DEK nel sistema del servizio dell'elenco di controllo dell'accesso per le chiavi (KACLS), ma criptala e restituiscila nell'oggetto wrapped_key. In questo modo si evitano discrepanze nel corso del tempo tra il documento e le relative chiavi. Ad esempio, per assicurarti che i dati dell'utente vengano completamente eliminati quando lo richiede o per assicurarti che le versioni precedenti ripristinate da un backup siano decriptabili.

Rappresentazione JSON
{ "wrapped_key": string }

Campi

Campi
`wrapped_key`	`string` L'oggetto binario con codifica Base64. Dimensioni massime: 1 KB.

wrapped_key

string

L'oggetto binario con codifica Base64. Dimensioni massime: 1 KB.

Esempio

Questo esempio fornisce una richiesta e una risposta di esempio per il metodo privilegedwrap.

Richiesta

POST https://mykacls.example.com/v1/privilegedwrap

{
   "key":"wHrlNOTI9mU6PBdqiq7EQA==",
   "resource_name": "wdwqd…",
   "authentication": "eyJhbGciOi…",
   "reason": "admin import"
}

Risposta

{
    "wrapped_key": "3qTh6Mp+svPwYPlnZMyuj8WHTrM59wl/UI50jo61Qt/QubZ9tfsUc1sD62xdg3zgxC9quV4r+y7AkbfIDhbmxGqP64pWbZgFzOkP0JcSn+1xm/CB2E5IknKsAbwbYREGpiHM3nzZu+eLnvlfbzvTnJuJwBpLoPYQcnPvcgm+5gU1j1BjUaNKS/uDn7VbVm7hjbKA3wkniORC2TU2MiHElutnfrEVZ8wQfrCEpuWkOXs98H8QxUK4pBM2ea1xxGj7vREAZZg1x/Ci/E77gHxymnZ/ekhUIih6Pwu75jf+dvKcMnpmdLpwAVlE1G4dNginhFVyV/199llf9jmHasQQuaMFzQ9UMWGjA1Hg2KsaD9e3EL74A5fLkKc2EEmBD5v/aP+1RRZ3ISbTOXvxqYIFCdSFSCfPbUhkc9I2nHS0obEH7Q7KiuagoDqV0cTNXWfCGJ1DtIlGQ9IA6mPDAjX8Lg=="
}