Cette page a été traduite par l'API Cloud Translation.

Méthode: privilégiédwrap

Renvoie une clé de chiffrement des données (DEK) encapsulée et les données associées. Utilisez cette méthode pour chiffrer les données importées de manière groupée dans Google Drive par un administrateur de domaine.

Pour en savoir plus, consultez Chiffrer et déchiffrer des données.

Requête HTTP

POST https://BASE_URL/privilegedwrap

Remplacez BASE_URL par l'URL de base.

Paramètres de chemin d'accès

Aucune.

Corps de la requête

Le corps de la requête contient des données présentant la structure suivante :

Représentation JSON
{ "authentication": string, "key": string, "perimeter_id": string, "reason": string, "resource_name": string }

Champs
`authentication`	`string` Jeton JWT émis par le fournisseur d'identité (IdP) pour identifier l'utilisateur. Voir Jeton d'authentification.
`key`	`string` La clé DEK encodée en base64. Taille maximale: 128 octets.
`perimeter_id`	`string (UTF-8)` Valeur facultative associée à l'emplacement du document qui permet de choisir le périmètre à vérifier lors du désemballage.
`reason`	`string (UTF-8)` Chaîne JSON transmise fournissant du contexte supplémentaire sur l'opération. Le code JSON fourni doit être nettoyé avant d'être affiché. Taille maximale: 1 ko.
`resource_name`	`string (UTF-8)` Identifiant de l'objet chiffré par la clé DEK.

Corps de la réponse

Si la requête aboutit, cette méthode renvoie un objet binaire opaque stocké par Google Workspace avec l'objet chiffré et envoyé tel quel dans toute opération de déballage de clé ultérieure.

Si l'opération échoue, une réponse d'erreur structurée est renvoyée.

L'objet binaire doit contenir la seule copie de la DEK chiffrée. Des données spécifiques à l'implémentation peuvent y être stockées.

Ne stockez pas la DEK dans le système KACLS (Key Access Control List Service), mais chiffrez-la et renvoyez-la dans l'objet wrapped_key. Cela évite les écarts de durée de vie entre le document et ses clés. Par exemple, pour s'assurer que les données de l'utilisateur sont complètement effacées lorsqu'il le demande ou pour s'assurer que les versions précédentes restaurées à partir d'une sauvegarde peuvent être déchiffrées.

Représentation JSON
{ "wrapped_key": string }

Champs

Champs
`wrapped_key`	`string` Objet binaire encodé en base64. Taille maximale: 1 ko.

wrapped_key

string

Objet binaire encodé en base64. Taille maximale: 1 ko.

Exemple

Cet exemple fournit un exemple de requête et de réponse pour la méthode privilegedwrap.

Requête

POST https://mykacls.example.com/v1/privilegedwrap

{
   "key":"wHrlNOTI9mU6PBdqiq7EQA==",
   "resource_name": "wdwqd…",
   "authentication": "eyJhbGciOi…",
   "reason": "admin import"
}

Réponse

{
    "wrapped_key": "3qTh6Mp+svPwYPlnZMyuj8WHTrM59wl/UI50jo61Qt/QubZ9tfsUc1sD62xdg3zgxC9quV4r+y7AkbfIDhbmxGqP64pWbZgFzOkP0JcSn+1xm/CB2E5IknKsAbwbYREGpiHM3nzZu+eLnvlfbzvTnJuJwBpLoPYQcnPvcgm+5gU1j1BjUaNKS/uDn7VbVm7hjbKA3wkniORC2TU2MiHElutnfrEVZ8wQfrCEpuWkOXs98H8QxUK4pBM2ea1xxGj7vREAZZg1x/Ci/E77gHxymnZ/ekhUIih6Pwu75jf+dvKcMnpmdLpwAVlE1G4dNginhFVyV/199llf9jmHasQQuaMFzQ9UMWGjA1Hg2KsaD9e3EL74A5fLkKc2EEmBD5v/aP+1RRZ3ISbTOXvxqYIFCdSFSCfPbUhkc9I2nHS0obEH7Q7KiuagoDqV0cTNXWfCGJ1DtIlGQ9IA6mPDAjX8Lg=="
}