Diese Seite wurde von der Cloud Translation API übersetzt.

Methode: privilegdwrap

Gibt einen verpackten Datenverschlüsselungsschlüssel (Data Encryption Key, DEK) und die zugehörigen Daten zurück. Verwenden Methode zur Bulk-Verschlüsselung von Daten, die über eine Domain in Google Drive importiert wurden Administrator.

Weitere Informationen finden Sie unter Verschlüsseln und Daten entschlüsseln.

HTTP-Anfrage

POST https://BASE_URL/privilegedwrap

Ersetzen Sie BASE_URL durch die Basis-URL.

Pfadparameter

Keine.

Anfragetext

Der Anfragetext enthält Daten mit folgender Struktur:

JSON-Darstellung
{ "authentication": string, "key": string, "perimeter_id": string, "reason": string, "resource_name": string }

Felder
`authentication`	`string` Ein vom Identitätsanbieter (IdP) ausgestelltes JWT, das den Nutzer angibt. Siehe Authentifizierungstokens
`key`	`string` Der base64-codierte DEK. Max. Größe: 128 Byte.
`perimeter_id`	`string (UTF-8)` Ein optionaler Wert für den Speicherort des Dokuments, mit dem ausgewählt werden kann, welcher Perimeter beim Entpacken geprüft werden soll.
`reason`	`string (UTF-8)` Ein Passthrough-JSON-String, der zusätzlichen Kontext zum Vorgang liefert. Die bereitgestellte JSON-Datei muss vor der Anzeige bereinigt werden. Maximale Größe: 1 KB.
`resource_name`	`string (UTF-8)` Eine Kennung für das vom DEK verschlüsselte Objekt.

Antworttext

Wenn der Vorgang erfolgreich ist, gibt diese Methode ein intransparentes, gespeichertes Binärobjekt zurück. von Google Workspace an das verschlüsselte Objekt gesendet und in der vorliegenden Form an Entpacken des Schlüssels.

Wenn der Vorgang fehlschlägt, strukturierte Fehlerantwort zurückgegeben.

Das Binärobjekt sollte die einzige Kopie des verschlüsselten DEK enthalten, implementierungsspezifische Daten gespeichert werden können.

Speichern Sie den DEK nicht im KACLS-System (Key Access Control List Service), stattdessen verschlüsseln und im wrapped_key-Objekt zurückgeben. Dadurch wird verhindert, lebenslange Abweichungen zwischen dem Dokument und seinen Schlüsseln. Beispiel: um sicherzustellen, dass die Daten des Nutzers vollständig gelöscht werden, wenn er sie anfordert, oder um sicherzustellen, dass frühere, aus einer Sicherung wiederhergestellte Versionen entschlüsselbar sind.

JSON-Darstellung
{ "wrapped_key": string }

Felder

Felder
`wrapped_key`	`string` Das base64-codierte binäre Objekt. Maximale Größe: 1 KB.

wrapped_key

string

Das base64-codierte binäre Objekt. Maximale Größe: 1 KB.

Beispiel

Dieses Beispiel bietet eine Beispielanfrage und -antwort für den privilegedwrap. .

Anfrage

POST https://mykacls.example.com/v1/privilegedwrap

{
   "key":"wHrlNOTI9mU6PBdqiq7EQA==",
   "resource_name": "wdwqd…",
   "authentication": "eyJhbGciOi…",
   "reason": "admin import"
}

Antwort

{
    "wrapped_key": "3qTh6Mp+svPwYPlnZMyuj8WHTrM59wl/UI50jo61Qt/QubZ9tfsUc1sD62xdg3zgxC9quV4r+y7AkbfIDhbmxGqP64pWbZgFzOkP0JcSn+1xm/CB2E5IknKsAbwbYREGpiHM3nzZu+eLnvlfbzvTnJuJwBpLoPYQcnPvcgm+5gU1j1BjUaNKS/uDn7VbVm7hjbKA3wkniORC2TU2MiHElutnfrEVZ8wQfrCEpuWkOXs98H8QxUK4pBM2ea1xxGj7vREAZZg1x/Ci/E77gHxymnZ/ekhUIih6Pwu75jf+dvKcMnpmdLpwAVlE1G4dNginhFVyV/199llf9jmHasQQuaMFzQ9UMWGjA1Hg2KsaD9e3EL74A5fLkKc2EEmBD5v/aP+1RRZ3ISbTOXvxqYIFCdSFSCfPbUhkc9I2nHS0obEH7Q7KiuagoDqV0cTNXWfCGJ1DtIlGQ9IA6mPDAjX8Lg=="
}