Methode: privilegdwrap

Gibt einen verpackten Datenverschlüsselungsschlüssel (Data Encryption Key, DEK) und die zugehörigen Daten zurück. Verwenden Methode zur Bulk-Verschlüsselung von Daten, die über eine Domain in Google Drive importiert wurden Administrator.

Weitere Informationen finden Sie unter Verschlüsseln und Daten entschlüsseln.

HTTP-Anfrage

POST https://BASE_URL/privilegedwrap

Ersetzen Sie BASE_URL durch die Basis-URL.

Pfadparameter

Keine.

Anfragetext

Der Anfragetext enthält Daten mit folgender Struktur:

JSON-Darstellung
{
  "authentication": string,
  "key": string,
  "perimeter_id": string,
  "reason": string,
  "resource_name": string
}
Felder
authentication

string

Ein vom Identitätsanbieter (IdP) ausgestelltes JWT, das den Nutzer angibt. Siehe Authentifizierungstokens

key

string

Der base64-codierte DEK. Max. Größe: 128 Byte.

perimeter_id

string (UTF-8)

Ein optionaler Wert für den Speicherort des Dokuments, mit dem ausgewählt werden kann, welcher Perimeter beim Entpacken geprüft werden soll.

reason

string (UTF-8)

Ein Passthrough-JSON-String, der zusätzlichen Kontext zum Vorgang liefert. Die bereitgestellte JSON-Datei muss vor der Anzeige bereinigt werden. Maximale Größe: 1 KB.

resource_name

string (UTF-8)

Eine Kennung für das vom DEK verschlüsselte Objekt.

Antworttext

Wenn der Vorgang erfolgreich ist, gibt diese Methode ein intransparentes, gespeichertes Binärobjekt zurück. von Google Workspace an das verschlüsselte Objekt gesendet und in der vorliegenden Form an Entpacken des Schlüssels.

Wenn der Vorgang fehlschlägt, strukturierte Fehlerantwort zurückgegeben.

Das Binärobjekt sollte die einzige Kopie des verschlüsselten DEK enthalten, implementierungsspezifische Daten gespeichert werden können.

Speichern Sie den DEK nicht im KACLS-System (Key Access Control List Service), stattdessen verschlüsseln und im wrapped_key-Objekt zurückgeben. Dadurch wird verhindert, lebenslange Abweichungen zwischen dem Dokument und seinen Schlüsseln. Beispiel: um sicherzustellen, dass die Daten des Nutzers vollständig gelöscht werden, wenn er sie anfordert, oder um sicherzustellen, dass frühere Versionen, die aus einer Sicherung wiederhergestellt wurden, entschlüsselbar sind.

JSON-Darstellung
{
  "wrapped_key": string
}
Felder
wrapped_key

string

Das base64-codierte binäre Objekt. Maximale Größe: 1 KB.

Beispiel

Dieses Beispiel bietet eine Beispielanfrage und -antwort für den privilegedwrap. .

Anfrage

POST https://mykacls.example.com/v1/privilegedwrap

{
   "key":"wHrlNOTI9mU6PBdqiq7EQA==",
   "resource_name": "wdwqd…",
   "authentication": "eyJhbGciOi…",
   "reason": "admin import"
}

Antwort

{
    "wrapped_key": "3qTh6Mp+svPwYPlnZMyuj8WHTrM59wl/UI50jo61Qt/QubZ9tfsUc1sD62xdg3zgxC9quV4r+y7AkbfIDhbmxGqP64pWbZgFzOkP0JcSn+1xm/CB2E5IknKsAbwbYREGpiHM3nzZu+eLnvlfbzvTnJuJwBpLoPYQcnPvcgm+5gU1j1BjUaNKS/uDn7VbVm7hjbKA3wkniORC2TU2MiHElutnfrEVZ8wQfrCEpuWkOXs98H8QxUK4pBM2ea1xxGj7vREAZZg1x/Ci/E77gHxymnZ/ekhUIih6Pwu75jf+dvKcMnpmdLpwAVlE1G4dNginhFVyV/199llf9jmHasQQuaMFzQ9UMWGjA1Hg2KsaD9e3EL74A5fLkKc2EEmBD5v/aP+1RRZ3ISbTOXvxqYIFCdSFSCfPbUhkc9I2nHS0obEH7Q7KiuagoDqV0cTNXWfCGJ1DtIlGQ9IA6mPDAjX8Lg=="
}