Se usó la API de Cloud Translation para traducir esta página.

Método: privilegedwrap

Devuelve una clave de encriptación de datos (DEK) unida y los datos asociados. Usar esta método para encriptar datos importados a Google Drive de forma masiva por un dominio administrador.

Para obtener más detalles, consulta Encriptar y desencriptar datos

Solicitud HTTP

POST https://BASE_URL/privilegedwrap

Reemplaza BASE_URL por la URL base.

Parámetros de ruta

Ninguno

Cuerpo de la solicitud

El cuerpo de la solicitud contiene datos con la siguiente estructura:

Representación JSON
{ "authentication": string, "key": string, "perimeter_id": string, "reason": string, "resource_name": string }

Campos
`authentication`	`string` Un JWT emitido por el proveedor de identidad (IdP) que confirma quién es el usuario. Consulta los tokens de autenticación.
`key`	`string` La DEK codificada en base64. Tamaño máximo: 128 bytes
`perimeter_id`	`string (UTF-8)` Un valor opcional vinculado a la ubicación del documento que se puede usar para elegir qué perímetro se marca cuando se desenvuelve.
`reason`	`string (UTF-8)` Una cadena JSON de transferencia que proporciona contexto adicional sobre la operación. Se debe limpiar el JSON proporcionado antes de mostrarlo. Tamaño máximo: 1 KB
`resource_name`	`string (UTF-8)` Un identificador para el objeto encriptado por la DEK.

Cuerpo de la respuesta

Si se aplica correctamente, este método muestra un objeto binario opaco que se almacena por Google Workspace junto con el objeto encriptado y se envían como están en cualquier instancia una operación de desenvolvimiento de claves.

Si la operación falla, se genera una respuesta estructurada de error el resultado.

El objeto binario debe contener la única copia de la DEK encriptada. en la que se pueden almacenar datos específicos para la implementación.

No almacenes la DEK en el sistema de Key Access Control List Service (KACLS). En su lugar, lo encriptarás y lo mostrarás en el objeto wrapped_key. Esto evita discrepancias del ciclo de vida entre el documento y sus claves. Por ejemplo: para garantizar que los datos del usuario se borran por completo cuando los solicita o asegurarse de que las versiones anteriores restablecidas a partir de una copia de seguridad puedan desencriptarse.

Representación JSON
{ "wrapped_key": string }

Campos

Campos
`wrapped_key`	`string` El objeto binario codificado en base64. Tamaño máximo: 1 KB

wrapped_key

string

El objeto binario codificado en base64. Tamaño máximo: 1 KB

Ejemplo

En este ejemplo, se proporciona una solicitud de muestra y una respuesta para privilegedwrap. .

Solicitud

POST https://mykacls.example.com/v1/privilegedwrap

{
   "key":"wHrlNOTI9mU6PBdqiq7EQA==",
   "resource_name": "wdwqd…",
   "authentication": "eyJhbGciOi…",
   "reason": "admin import"
}

Respuesta

{
    "wrapped_key": "3qTh6Mp+svPwYPlnZMyuj8WHTrM59wl/UI50jo61Qt/QubZ9tfsUc1sD62xdg3zgxC9quV4r+y7AkbfIDhbmxGqP64pWbZgFzOkP0JcSn+1xm/CB2E5IknKsAbwbYREGpiHM3nzZu+eLnvlfbzvTnJuJwBpLoPYQcnPvcgm+5gU1j1BjUaNKS/uDn7VbVm7hjbKA3wkniORC2TU2MiHElutnfrEVZ8wQfrCEpuWkOXs98H8QxUK4pBM2ea1xxGj7vREAZZg1x/Ci/E77gHxymnZ/ekhUIih6Pwu75jf+dvKcMnpmdLpwAVlE1G4dNginhFVyV/199llf9jmHasQQuaMFzQ9UMWGjA1Hg2KsaD9e3EL74A5fLkKc2EEmBD5v/aP+1RRZ3ISbTOXvxqYIFCdSFSCfPbUhkc9I2nHS0obEH7Q7KiuagoDqV0cTNXWfCGJ1DtIlGQ9IA6mPDAjX8Lg=="
}