דף זה תורגם על ידי Cloud Translation API.

שיטה: privilegedwrap

מחזירה wrapped Data Encryption Key (DEK) ואת הנתונים המשויכים. שימוש בטיוטה הזו שיטה להצפנת נתונים שיובאו ל-Google Drive בכמות גדולה על ידי דומיין מנהל מערכת.

אפשר לקרוא פרטים נוספים במאמר הצפנה לפענח את הנתונים.

בקשת HTTP

POST https://BASE_URL/privilegedwrap

מחליפים את BASE_URL בכתובת ה-URL הבסיסית.

פרמטרים של נתיב

ללא.

גוף הבקשה

גוף הבקשה מכיל נתונים במבנה הבא:

ייצוג JSON
{ "authentication": string, "key": string, "perimeter_id": string, "reason": string, "resource_name": string }

שדות
`authentication`	`string` JWT שהונפק על ידי ספק הזהויות (IdP) ומצהיר מי המשתמש. למידע נוסף, אפשר לעיין באסימוני אימות.
`key`	`string` DEK בקידוד base64. גודל מקסימלי: 128 בייטים.
`perimeter_id`	`string (UTF-8)` ערך אופציונלי שקשור למיקום המסמך, שיכול לשמש כדי לבחור את ההיקף שייבדק במהלך פתיחת האריזה.
`reason`	`string (UTF-8)` מחרוזת JSON של תמסורת שמספקת הקשר נוסף לגבי הפעולה. קובץ ה-JSON שסופק צריך לעבור חיטוי לפני הצגתו. גודל מקסימלי: 1KB.
`resource_name`	`string (UTF-8)` מזהה של האובייקט שהוצפן על ידי ה-DEK.

גוף התשובה

אם הפעולה בוצעה ללא שגיאות, השיטה הזו מחזירה אובייקט בינארי אטום שמאוחסן על ידי Google Workspace לאורך האובייקט המוצפן, שיישלח כפי שהוא פעולת פתיחת האריזה של המפתח.

אם הפעולה נכשלת, תשובה לשגיאה מובנית מוחזר.

האובייקט הבינארי צריך להכיל את העותק היחיד של ה-DEK המוצפן, נתונים ספציפיים להטמעה.

לא לאחסן את ה-DEK במערכת Key Access Control Service (KACLS), במקום זאת, להצפין אותו ולהחזיר אותו באובייקט wrapped_key. דבר זה מונע אי-התאמות בכל משך החיים בין המסמך למפתחות שלו. לדוגמה, כדי לוודא שהנתונים של המשתמש נמחקים באופן מלא כשהם מבקשים אותם, או לוודא שגרסאות קודמות ששוחזרו מהגיבוי ניתנות לפענוח.

ייצוג JSON
{ "wrapped_key": string }

שדות

שדות
`wrapped_key`	`string` האובייקט הבינארי בקידוד base64. גודל מקסימלי: 1KB.

wrapped_key

string

האובייקט הבינארי בקידוד base64. גודל מקסימלי: 1KB.

דוגמה

בדוגמה הזו מוצגת בקשה ותגובה לדוגמה עבור privilegedwrap .

בקשה

POST https://mykacls.example.com/v1/privilegedwrap

{
   "key":"wHrlNOTI9mU6PBdqiq7EQA==",
   "resource_name": "wdwqd…",
   "authentication": "eyJhbGciOi…",
   "reason": "admin import"
}

תשובה

{
    "wrapped_key": "3qTh6Mp+svPwYPlnZMyuj8WHTrM59wl/UI50jo61Qt/QubZ9tfsUc1sD62xdg3zgxC9quV4r+y7AkbfIDhbmxGqP64pWbZgFzOkP0JcSn+1xm/CB2E5IknKsAbwbYREGpiHM3nzZu+eLnvlfbzvTnJuJwBpLoPYQcnPvcgm+5gU1j1BjUaNKS/uDn7VbVm7hjbKA3wkniORC2TU2MiHElutnfrEVZ8wQfrCEpuWkOXs98H8QxUK4pBM2ea1xxGj7vREAZZg1x/Ci/E77gHxymnZ/ekhUIih6Pwu75jf+dvKcMnpmdLpwAVlE1G4dNginhFVyV/199llf9jmHasQQuaMFzQ9UMWGjA1Hg2KsaD9e3EL74A5fLkKc2EEmBD5v/aP+1RRZ3ISbTOXvxqYIFCdSFSCfPbUhkc9I2nHS0obEH7Q7KiuagoDqV0cTNXWfCGJ1DtIlGQ9IA6mPDAjX8Lg=="
}