Esta página foi traduzida pela API Cloud Translation.

Método: privilegedwrap

Retorna uma chave de criptografia de dados (DEK) e os dados associados. Use esse método para criptografar dados importados em massa para o Google Drive por um administrador de domínio.

Para mais detalhes, consulte Criptografar e descriptografar dados.

Solicitação HTTP

POST https://BASE_URL/privilegedwrap

Substitua BASE_URL pelo URL base.

Parâmetros de caminho

Nenhum.

Corpo da solicitação

O corpo da solicitação contém dados com a seguinte estrutura:

Representação JSON
{ "authentication": string, "key": string, "perimeter_id": string, "reason": string, "resource_name": string }

Campos
`authentication`	`string` Um JWT emitido pelo provedor de identidade (IdP) que declara quem é o usuário. Consulte tokens de autenticação.
`key`	`string` A DEK codificada em base64. Tamanho máximo: 128 bytes.
`perimeter_id`	`string (UTF-8)` Um valor opcional vinculado ao local do documento que pode ser usado para escolher qual perímetro é verificado ao desempacotar.
`reason`	`string (UTF-8)` Uma string JSON de passagem que fornece mais contexto sobre a operação. O JSON fornecido precisa ser limpo antes de ser mostrado. Tamanho máximo: 1 KB.
`resource_name`	`string (UTF-8)` Um identificador do objeto criptografado pelo DEK.

Corpo da resposta

Se for bem-sucedido, esse método retornará um objeto binário opaco que será armazenado pelo Google Workspace junto ao objeto criptografado e enviado como está em qualquer operação de desempacotamento de chave subsequente.

Se a operação falhar, uma resposta de erro estruturada será retornada.

O objeto binário precisa conter a única cópia da DEK criptografada. Dados específicos da implementação podem ser armazenados nela.

Não armazene a DEK no sistema de serviço de lista de controle de acesso a chaves (KACLS, na sigla em inglês). Em vez disso, criptografe e retorne no objeto wrapped_key. Isso evita discrepâncias de vida útil entre o documento e as chaves. Por exemplo, para garantir que os dados do usuário sejam totalmente apagados quando ele solicitar ou para garantir que as versões anteriores restauradas de um backup possam ser descriptografadas.

Representação JSON
{ "wrapped_key": string }

Campos

Campos
`wrapped_key`	`string` O objeto binário codificado em base64. Tamanho máximo: 1 KB.

wrapped_key

string

O objeto binário codificado em base64. Tamanho máximo: 1 KB.

Exemplo

Este exemplo fornece uma solicitação e resposta de exemplo para o método privilegedwrap.

Solicitação

POST https://mykacls.example.com/v1/privilegedwrap

{
   "key":"wHrlNOTI9mU6PBdqiq7EQA==",
   "resource_name": "wdwqd…",
   "authentication": "eyJhbGciOi…",
   "reason": "admin import"
}

Resposta

{
    "wrapped_key": "3qTh6Mp+svPwYPlnZMyuj8WHTrM59wl/UI50jo61Qt/QubZ9tfsUc1sD62xdg3zgxC9quV4r+y7AkbfIDhbmxGqP64pWbZgFzOkP0JcSn+1xm/CB2E5IknKsAbwbYREGpiHM3nzZu+eLnvlfbzvTnJuJwBpLoPYQcnPvcgm+5gU1j1BjUaNKS/uDn7VbVm7hjbKA3wkniORC2TU2MiHElutnfrEVZ8wQfrCEpuWkOXs98H8QxUK4pBM2ea1xxGj7vREAZZg1x/Ci/E77gHxymnZ/ekhUIih6Pwu75jf+dvKcMnpmdLpwAVlE1G4dNginhFVyV/199llf9jmHasQQuaMFzQ9UMWGjA1Hg2KsaD9e3EL74A5fLkKc2EEmBD5v/aP+1RRZ3ISbTOXvxqYIFCdSFSCfPbUhkc9I2nHS0obEH7Q7KiuagoDqV0cTNXWfCGJ1DtIlGQ9IA6mPDAjX8Lg=="
}