Ta strona została przetłumaczona przez Cloud Translation API.

Metoda: privilegedwrap

Zwraca zawinięty klucz szyfrujący dane (DEK) i powiązane dane. Użyj tej metody, aby administrator domeny mógł zbiorczo szyfrować dane importowane na Dysk Google.

Więcej informacji znajdziesz w artykule Szyfrowanie i deszyfrowanie danych.

Żądanie HTTP

POST https://BASE_URL/privilegedwrap

Zastąp BASE_URL podstawowym adresem URL.

Parametry ścieżki

Brak.

Treść żądania

Treść żądania zawiera dane o następującej strukturze:

Zapis JSON
{ "authentication": string, "key": string, "perimeter_id": string, "reason": string, "resource_name": string }

Pola
`authentication`	`string` Token JWT wydany przez dostawcę tożsamości (IdP) potwierdzający tożsamość użytkownika. Zobacz tokeny uwierzytelniania.
`key`	`string` DEK zakodowany w formacie base64. Maksymalny rozmiar: 128 bajtów.
`perimeter_id`	`string (UTF-8)` Opcjonalna wartość powiązana z lokalizacją dokumentu, która może służyć do wyboru, który obwód ma być sprawdzany podczas rozpakowywania.
`reason`	`string (UTF-8)` Przekazany ciąg JSON zawierający dodatkowy kontekst operacji. Przed wyświetleniem należy poddać dane w formacie JSON sterylizacji. Maksymalny rozmiar: 1 KB.
`resource_name`	`string (UTF-8)` Identyfikator obiektu zaszyfrowanego za pomocą klucza DEK.

Treść odpowiedzi

Jeśli operacja się powiedzie, zwróci obiekt binarny, który jest przechowywany przez Google Workspace wraz z zaszyfrowanym obiektem i wysyłany w stanie, w jakim jest, w każdej kolejnej operacji odszyfrowywania klucza.

Jeśli operacja się nie powiedzie, zwracana jest strukturyzowana odpowiedź błędu.

Obiekt binarny powinien zawierać jedyną kopię zaszyfrowanego klucza DEK. Może on przechowywać dane specyficzne dla implementacji.

Nie przechowuj klucza DEK w systemie usługi listy kontroli dostępu do kluczy (KACLS), lecz szyfruj go i zwracaj w obiekcie wrapped_key. Zapobiega to rozbieżnościom między dokumentem a kluczami w ciągu jego istnienia. Na przykład: aby mieć pewność, że dane użytkownika zostaną całkowicie usunięte na jego prośbę, lub aby mieć pewność, że poprzednie wersje przywrócone z kopii zapasowej można odszyfrować.

Zapis JSON
{ "wrapped_key": string }

Pola

Pola
`wrapped_key`	`string` Obiekt binarny zakodowany w formacie base64. Maksymalny rozmiar: 1 KB.

wrapped_key

string

Obiekt binarny zakodowany w formacie base64. Maksymalny rozmiar: 1 KB.

Przykład

Ten przykład zawiera przykładowe żądanie i odpowiedź dla metody privilegedwrap.

Żądanie

POST https://mykacls.example.com/v1/privilegedwrap

{
   "key":"wHrlNOTI9mU6PBdqiq7EQA==",
   "resource_name": "wdwqd…",
   "authentication": "eyJhbGciOi…",
   "reason": "admin import"
}

Odpowiedź

{
    "wrapped_key": "3qTh6Mp+svPwYPlnZMyuj8WHTrM59wl/UI50jo61Qt/QubZ9tfsUc1sD62xdg3zgxC9quV4r+y7AkbfIDhbmxGqP64pWbZgFzOkP0JcSn+1xm/CB2E5IknKsAbwbYREGpiHM3nzZu+eLnvlfbzvTnJuJwBpLoPYQcnPvcgm+5gU1j1BjUaNKS/uDn7VbVm7hjbKA3wkniORC2TU2MiHElutnfrEVZ8wQfrCEpuWkOXs98H8QxUK4pBM2ea1xxGj7vREAZZg1x/Ci/E77gHxymnZ/ekhUIih6Pwu75jf+dvKcMnpmdLpwAVlE1G4dNginhFVyV/199llf9jmHasQQuaMFzQ9UMWGjA1Hg2KsaD9e3EL74A5fLkKc2EEmBD5v/aP+1RRZ3ISbTOXvxqYIFCdSFSCfPbUhkc9I2nHS0obEH7Q7KiuagoDqV0cTNXWfCGJ1DtIlGQ9IA6mPDAjX8Lg=="
}