روش: با استفاده از امتیاز

یک کلید رمزگذاری داده پیچیده (DEK) و داده‌های مرتبط را برمی‌گرداند. از این روش برای رمزگذاری داده های وارد شده به Google Drive به صورت انبوه توسط سرپرست دامنه استفاده کنید.

برای جزئیات بیشتر، به رمزگذاری و رمزگشایی داده ها مراجعه کنید.

درخواست HTTP

POST https:// BASE_URL /privilegedwrap

BASE_URL با URL پایه جایگزین کنید.

پارامترهای مسیر

هیچ کدام.

درخواست بدن

بدنه درخواست حاوی داده هایی با ساختار زیر است:

نمایندگی JSON 
{
  "authentication": string,
  "key": string,
  "perimeter_id": string,
  "reason": string,
  "resource_name": string
}
فیلدها
authentication

string

JWT صادر شده توسط ارائه دهنده هویت (IdP) که نشان می دهد کاربر کیست. به نشانه های احراز هویت مراجعه کنید.

key

string

DEK کدگذاری شده با base64. حداکثر حجم: 128 بایت

perimeter_id

string (UTF-8)

یک مقدار اختیاری که به محل سند گره خورده است که می تواند برای انتخاب محیطی که هنگام باز کردن بسته بندی علامت زده شود، استفاده شود.

reason

string (UTF-8)

یک رشته JSON گذرا که زمینه اضافی را در مورد عملیات ارائه می دهد. JSON ارائه شده باید قبل از نمایش، ضدعفونی شود. حداکثر حجم: 1 کیلوبایت

resource_name

string (UTF-8)

یک شناسه برای شی رمزگذاری شده توسط DEK.

بدن پاسخگو

در صورت موفقیت آمیز بودن، این روش یک شی باینری غیرشفاف را برمی گرداند که توسط Google Workspace در امتداد شی رمزگذاری شده ذخیره می شود و در هر عملیات بازکردن کلید بعدی همانطور که هست ارسال می شود.

اگر عملیات ناموفق باشد، یک پاسخ خطای ساختار یافته برگردانده می شود.

شی باینری باید حاوی تنها کپی از DEK رمزگذاری شده باشد، داده های خاص پیاده سازی را می توان در آن ذخیره کرد.

DEK را در سیستم Key Access Control List Service (KACLS) ذخیره نکنید، در عوض آن را رمزگذاری کنید و در شی wrapped_key برگردانید. این از اختلافات مادام العمر بین سند و کلیدهای آن جلوگیری می کند. به عنوان مثال، برای اطمینان از پاک شدن کامل داده‌های کاربر هنگام درخواست، یا اطمینان از اینکه نسخه‌های قبلی بازیابی شده از یک نسخه پشتیبان قابل رمزگشایی هستند.

نمایندگی JSON 
{
  "wrapped_key": string
}
فیلدها
wrapped_key

string

شی باینری کدگذاری شده با base64. حداکثر حجم: 1 کیلوبایت

مثال

این مثال یک نمونه درخواست و پاسخ برای متد privilegedwrap ارائه می دهد.

درخواست کنید 

POST https://mykacls.example.com/v1/privilegedwrap

{
   "key":"wHrlNOTI9mU6PBdqiq7EQA==",
   "resource_name": "wdwqd…",
   "authentication": "eyJhbGciOi…",
   "reason": "admin import"
}

پاسخ 

{
    "wrapped_key": "3qTh6Mp+svPwYPlnZMyuj8WHTrM59wl/UI50jo61Qt/QubZ9tfsUc1sD62xdg3zgxC9quV4r+y7AkbfIDhbmxGqP64pWbZgFzOkP0JcSn+1xm/CB2E5IknKsAbwbYREGpiHM3nzZu+eLnvlfbzvTnJuJwBpLoPYQcnPvcgm+5gU1j1BjUaNKS/uDn7VbVm7hjbKA3wkniORC2TU2MiHElutnfrEVZ8wQfrCEpuWkOXs98H8QxUK4pBM2ea1xxGj7vREAZZg1x/Ci/E77gHxymnZ/ekhUIih6Pwu75jf+dvKcMnpmdLpwAVlE1G4dNginhFVyV/199llf9jmHasQQuaMFzQ9UMWGjA1Hg2KsaD9e3EL74A5fLkKc2EEmBD5v/aP+1RRZ3ISbTOXvxqYIFCdSFSCfPbUhkc9I2nHS0obEH7Q7KiuagoDqV0cTNXWfCGJ1DtIlGQ9IA6mPDAjX8Lg=="
}
،

یک کلید رمزگذاری داده پیچیده (DEK) و داده‌های مرتبط را برمی‌گرداند. از این روش برای رمزگذاری داده های وارد شده به Google Drive به صورت انبوه توسط سرپرست دامنه استفاده کنید.

برای جزئیات بیشتر، به رمزگذاری و رمزگشایی داده ها مراجعه کنید.

درخواست HTTP

POST https:// BASE_URL /privilegedwrap

BASE_URL با URL پایه جایگزین کنید.

پارامترهای مسیر

هیچ کدام.

درخواست بدن

بدنه درخواست حاوی داده هایی با ساختار زیر است:

نمایندگی JSON 
{
  "authentication": string,
  "key": string,
  "perimeter_id": string,
  "reason": string,
  "resource_name": string
}
فیلدها
authentication

string

JWT صادر شده توسط ارائه دهنده هویت (IdP) که نشان می دهد کاربر کیست. به نشانه های احراز هویت مراجعه کنید.

key

string

DEK کدگذاری شده با base64. حداکثر حجم: 128 بایت

perimeter_id

string (UTF-8)

یک مقدار اختیاری که به محل سند گره خورده است که می تواند برای انتخاب محیطی که هنگام باز کردن بسته بندی علامت زده شود، استفاده شود.

reason

string (UTF-8)

یک رشته JSON گذرا که زمینه اضافی را در مورد عملیات ارائه می دهد. JSON ارائه شده باید قبل از نمایش، ضدعفونی شود. حداکثر حجم: 1 کیلوبایت

resource_name

string (UTF-8)

یک شناسه برای شی رمزگذاری شده توسط DEK.

بدن پاسخگو

در صورت موفقیت آمیز بودن، این روش یک شی باینری غیرشفاف را برمی گرداند که توسط Google Workspace در امتداد شی رمزگذاری شده ذخیره می شود و در هر عملیات بازکردن کلید بعدی همانطور که هست ارسال می شود.

اگر عملیات ناموفق باشد، یک پاسخ خطای ساختار یافته برگردانده می شود.

شی باینری باید حاوی تنها کپی از DEK رمزگذاری شده باشد، داده های خاص پیاده سازی را می توان در آن ذخیره کرد.

DEK را در سیستم Key Access Control List Service (KACLS) ذخیره نکنید، در عوض آن را رمزگذاری کنید و در شی wrapped_key برگردانید. این از اختلافات مادام العمر بین سند و کلیدهای آن جلوگیری می کند. به عنوان مثال، برای اطمینان از پاک شدن کامل داده‌های کاربر هنگام درخواست، یا اطمینان از اینکه نسخه‌های قبلی بازیابی شده از یک نسخه پشتیبان قابل رمزگشایی هستند.

نمایندگی JSON 
{
  "wrapped_key": string
}
فیلدها
wrapped_key

string

شی باینری کدگذاری شده با base64. حداکثر حجم: 1 کیلوبایت

مثال

این مثال یک نمونه درخواست و پاسخ برای متد privilegedwrap ارائه می دهد.

درخواست کنید 

POST https://mykacls.example.com/v1/privilegedwrap

{
   "key":"wHrlNOTI9mU6PBdqiq7EQA==",
   "resource_name": "wdwqd…",
   "authentication": "eyJhbGciOi…",
   "reason": "admin import"
}

پاسخ 

{
    "wrapped_key": "3qTh6Mp+svPwYPlnZMyuj8WHTrM59wl/UI50jo61Qt/QubZ9tfsUc1sD62xdg3zgxC9quV4r+y7AkbfIDhbmxGqP64pWbZgFzOkP0JcSn+1xm/CB2E5IknKsAbwbYREGpiHM3nzZu+eLnvlfbzvTnJuJwBpLoPYQcnPvcgm+5gU1j1BjUaNKS/uDn7VbVm7hjbKA3wkniORC2TU2MiHElutnfrEVZ8wQfrCEpuWkOXs98H8QxUK4pBM2ea1xxGj7vREAZZg1x/Ci/E77gHxymnZ/ekhUIih6Pwu75jf+dvKcMnpmdLpwAVlE1G4dNginhFVyV/199llf9jmHasQQuaMFzQ9UMWGjA1Hg2KsaD9e3EL74A5fLkKc2EEmBD5v/aP+1RRZ3ISbTOXvxqYIFCdSFSCfPbUhkc9I2nHS0obEH7Q7KiuagoDqV0cTNXWfCGJ1DtIlGQ9IA6mPDAjX8Lg=="
}
،

یک کلید رمزگذاری داده پیچیده (DEK) و داده‌های مرتبط را برمی‌گرداند. از این روش برای رمزگذاری داده های وارد شده به Google Drive به صورت انبوه توسط سرپرست دامنه استفاده کنید.

برای جزئیات بیشتر، به رمزگذاری و رمزگشایی داده ها مراجعه کنید.

درخواست HTTP

POST https:// BASE_URL /privilegedwrap

BASE_URL با URL پایه جایگزین کنید.

پارامترهای مسیر

هیچ کدام.

درخواست بدن

بدنه درخواست حاوی داده هایی با ساختار زیر است:

نمایندگی JSON 
{
  "authentication": string,
  "key": string,
  "perimeter_id": string,
  "reason": string,
  "resource_name": string
}
فیلدها
authentication

string

JWT صادر شده توسط ارائه دهنده هویت (IdP) که نشان می دهد کاربر کیست. به نشانه های احراز هویت مراجعه کنید.

key

string

DEK کدگذاری شده با base64. حداکثر حجم: 128 بایت

perimeter_id

string (UTF-8)

یک مقدار اختیاری که به محل سند گره خورده است که می تواند برای انتخاب محیطی که هنگام باز کردن بسته بندی علامت زده شود، استفاده شود.

reason

string (UTF-8)

یک رشته JSON گذرا که زمینه اضافی را در مورد عملیات ارائه می دهد. JSON ارائه شده باید قبل از نمایش، ضدعفونی شود. حداکثر حجم: 1 کیلوبایت

resource_name

string (UTF-8)

یک شناسه برای شی رمزگذاری شده توسط DEK.

بدن پاسخگو

در صورت موفقیت آمیز بودن، این روش یک شی باینری غیرشفاف را برمی گرداند که توسط Google Workspace در امتداد شی رمزگذاری شده ذخیره می شود و در هر عملیات بازکردن کلید بعدی همانطور که هست ارسال می شود.

اگر عملیات ناموفق باشد، یک پاسخ خطای ساختار یافته برگردانده می شود.

شی باینری باید حاوی تنها کپی از DEK رمزگذاری شده باشد، داده های خاص پیاده سازی را می توان در آن ذخیره کرد.

DEK را در سیستم Key Access Control List Service (KACLS) ذخیره نکنید، در عوض آن را رمزگذاری کنید و در شی wrapped_key برگردانید. این از اختلافات مادام العمر بین سند و کلیدهای آن جلوگیری می کند. به عنوان مثال، برای اطمینان از پاک شدن کامل داده‌های کاربر هنگام درخواست، یا اطمینان از اینکه نسخه‌های قبلی بازیابی شده از یک نسخه پشتیبان قابل رمزگشایی هستند.

نمایندگی JSON 
{
  "wrapped_key": string
}
فیلدها
wrapped_key

string

شی باینری کدگذاری شده با base64. حداکثر حجم: 1 کیلوبایت

مثال

این مثال یک نمونه درخواست و پاسخ برای متد privilegedwrap ارائه می دهد.

درخواست کنید 

POST https://mykacls.example.com/v1/privilegedwrap

{
   "key":"wHrlNOTI9mU6PBdqiq7EQA==",
   "resource_name": "wdwqd…",
   "authentication": "eyJhbGciOi…",
   "reason": "admin import"
}

پاسخ 

{
    "wrapped_key": "3qTh6Mp+svPwYPlnZMyuj8WHTrM59wl/UI50jo61Qt/QubZ9tfsUc1sD62xdg3zgxC9quV4r+y7AkbfIDhbmxGqP64pWbZgFzOkP0JcSn+1xm/CB2E5IknKsAbwbYREGpiHM3nzZu+eLnvlfbzvTnJuJwBpLoPYQcnPvcgm+5gU1j1BjUaNKS/uDn7VbVm7hjbKA3wkniORC2TU2MiHElutnfrEVZ8wQfrCEpuWkOXs98H8QxUK4pBM2ea1xxGj7vREAZZg1x/Ci/E77gHxymnZ/ekhUIih6Pwu75jf+dvKcMnpmdLpwAVlE1G4dNginhFVyV/199llf9jmHasQQuaMFzQ9UMWGjA1Hg2KsaD9e3EL74A5fLkKc2EEmBD5v/aP+1RRZ3ISbTOXvxqYIFCdSFSCfPbUhkc9I2nHS0obEH7Q7KiuagoDqV0cTNXWfCGJ1DtIlGQ9IA6mPDAjX8Lg=="
}
،

یک کلید رمزگذاری داده پیچیده (DEK) و داده‌های مرتبط را برمی‌گرداند. از این روش برای رمزگذاری داده های وارد شده به Google Drive به صورت انبوه توسط سرپرست دامنه استفاده کنید.

برای جزئیات بیشتر، به رمزگذاری و رمزگشایی داده ها مراجعه کنید.

درخواست HTTP

POST https:// BASE_URL /privilegedwrap

BASE_URL با URL پایه جایگزین کنید.

پارامترهای مسیر

هیچ کدام.

درخواست بدن

بدنه درخواست حاوی داده هایی با ساختار زیر است:

نمایندگی JSON 
{
  "authentication": string,
  "key": string,
  "perimeter_id": string,
  "reason": string,
  "resource_name": string
}
فیلدها
authentication

string

JWT صادر شده توسط ارائه دهنده هویت (IdP) که نشان می دهد کاربر کیست. به نشانه های احراز هویت مراجعه کنید.

key

string

DEK کدگذاری شده با base64. حداکثر حجم: 128 بایت

perimeter_id

string (UTF-8)

یک مقدار اختیاری که به محل سند گره خورده است که می تواند برای انتخاب محیطی که هنگام باز کردن بسته بندی علامت زده شود، استفاده شود.

reason

string (UTF-8)

یک رشته JSON گذرا که زمینه اضافی را در مورد عملیات ارائه می دهد. JSON ارائه شده باید قبل از نمایش، ضدعفونی شود. حداکثر حجم: 1 کیلوبایت

resource_name

string (UTF-8)

یک شناسه برای شی رمزگذاری شده توسط DEK.

بدن پاسخگو

در صورت موفقیت آمیز بودن، این روش یک شی باینری غیرشفاف را برمی گرداند که توسط Google Workspace در امتداد شی رمزگذاری شده ذخیره می شود و در هر عملیات بازکردن کلید بعدی همانطور که هست ارسال می شود.

اگر عملیات ناموفق باشد، یک پاسخ خطای ساختار یافته برگردانده می شود.

شی باینری باید حاوی تنها کپی از DEK رمزگذاری شده باشد، داده های خاص پیاده سازی را می توان در آن ذخیره کرد.

DEK را در سیستم Key Access Control List Service (KACLS) ذخیره نکنید، در عوض آن را رمزگذاری کنید و در شی wrapped_key برگردانید. این از اختلافات مادام العمر بین سند و کلیدهای آن جلوگیری می کند. به عنوان مثال، برای اطمینان از پاک شدن کامل داده‌های کاربر هنگام درخواست، یا اطمینان از اینکه نسخه‌های قبلی بازیابی شده از یک نسخه پشتیبان قابل رمزگشایی هستند.

نمایندگی JSON 
{
  "wrapped_key": string
}
فیلدها
wrapped_key

string

شی باینری کدگذاری شده با base64. حداکثر حجم: 1 کیلوبایت

مثال

این مثال یک نمونه درخواست و پاسخ برای متد privilegedwrap ارائه می دهد.

درخواست کنید 

POST https://mykacls.example.com/v1/privilegedwrap

{
   "key":"wHrlNOTI9mU6PBdqiq7EQA==",
   "resource_name": "wdwqd…",
   "authentication": "eyJhbGciOi…",
   "reason": "admin import"
}

پاسخ 

{
    "wrapped_key": "3qTh6Mp+svPwYPlnZMyuj8WHTrM59wl/UI50jo61Qt/QubZ9tfsUc1sD62xdg3zgxC9quV4r+y7AkbfIDhbmxGqP64pWbZgFzOkP0JcSn+1xm/CB2E5IknKsAbwbYREGpiHM3nzZu+eLnvlfbzvTnJuJwBpLoPYQcnPvcgm+5gU1j1BjUaNKS/uDn7VbVm7hjbKA3wkniORC2TU2MiHElutnfrEVZ8wQfrCEpuWkOXs98H8QxUK4pBM2ea1xxGj7vREAZZg1x/Ci/E77gHxymnZ/ekhUIih6Pwu75jf+dvKcMnpmdLpwAVlE1G4dNginhFVyV/199llf9jmHasQQuaMFzQ9UMWGjA1Hg2KsaD9e3EL74A5fLkKc2EEmBD5v/aP+1RRZ3ISbTOXvxqYIFCdSFSCfPbUhkc9I2nHS0obEH7Q7KiuagoDqV0cTNXWfCGJ1DtIlGQ9IA6mPDAjX8Lg=="
}