Bu sayfa, Cloud Translation API ile çevrilmiştir.

Yöntem: Optiondwrap

Sarmalanmış bir veri şifreleme anahtarı (DEK) ve ilişkili verileri döndürür. Bir alan yöneticisi tarafından Google Drive'a toplu olarak içe aktarılan verileri şifrelemek için bu yöntemi kullanın.

Daha fazla bilgi için Verileri şifreleme ve verilerin şifresini çözme başlıklı makaleyi inceleyin.

HTTP isteği

POST https://BASE_URL/privilegedwrap

BASE_URL değerini temel URL ile değiştirin.

Yol parametreleri

Yok.

İstek içeriği

İstek metni aşağıdaki yapıyla birlikte verileri içerir:

JSON gösterimi
{ "authentication": string, "key": string, "perimeter_id": string, "reason": string, "resource_name": string }

Alanlar
`authentication`	`string` Kimlik sağlayıcı (IdP) tarafından yayınlanan ve kullanıcının kim olduğunu belirten bir JWT. Kimlik doğrulama jetonları bölümüne bakın.
`key`	`string` Base64 kodlu DEK. Maksimum boyut: 128 bayt.
`perimeter_id`	`string (UTF-8)` Paketi açarken hangi çevrenin kontrol edileceğini seçmek için kullanılabilen, belge konumuna bağlı isteğe bağlı bir değerdir.
`reason`	`string (UTF-8)` İşlemle ilgili ek bağlam sağlayan bir geçiş JSON dizesi. Sağlanan JSON, gösterilmeden önce temizlenmelidir. Maksimum boyut: 1 KB.
`resource_name`	`string (UTF-8)` DEK tarafından şifrelenmiş nesnenin tanımlayıcısıdır.

Yanıt gövdesi

Başarılı olursa bu yöntem, Google Workspace tarafından şifrelenmiş nesneyle birlikte depolanan ve sonraki tüm anahtar açma işlemlerinde olduğu gibi gönderilen opak bir ikili nesne döndürür.

İşlem başarısız olursa yapılandırılmış hata yanıtı döndürülür.

İkili nesne, şifrelenmiş DEK'nin tek kopyasını içermelidir. Bu nesne, uygulamaya özgü verileri saklayabilir.

DEK'yi Anahtar Erişim Kontrol Listesi Hizmeti (KACLS) sisteminde saklamayın. Bunun yerine, şifreleyin ve wrapped_key nesnesinde döndürün. Bu, belge ile anahtarları arasında ömür boyu tutarsızlıkların oluşmasını önler. Örneğin, kullanıcının isteği üzerine verilerinin tamamen silinmesini sağlamak veya bir yedekten geri yüklenen önceki sürümlerin şifresinin çözülebileceğinden emin olmak için.

JSON gösterimi
{ "wrapped_key": string }

Alanlar

Alanlar
`wrapped_key`	`string` Base64 kodlu ikili nesne. Maksimum boyut: 1 KB.

wrapped_key

string

Base64 kodlu ikili nesne. Maksimum boyut: 1 KB.

Örnek

Bu örnekte, privilegedwrap yöntemi için örnek bir istek ve yanıt verilmiştir.

İstek

POST https://mykacls.example.com/v1/privilegedwrap

{
   "key":"wHrlNOTI9mU6PBdqiq7EQA==",
   "resource_name": "wdwqd…",
   "authentication": "eyJhbGciOi…",
   "reason": "admin import"
}

Yanıt

{
    "wrapped_key": "3qTh6Mp+svPwYPlnZMyuj8WHTrM59wl/UI50jo61Qt/QubZ9tfsUc1sD62xdg3zgxC9quV4r+y7AkbfIDhbmxGqP64pWbZgFzOkP0JcSn+1xm/CB2E5IknKsAbwbYREGpiHM3nzZu+eLnvlfbzvTnJuJwBpLoPYQcnPvcgm+5gU1j1BjUaNKS/uDn7VbVm7hjbKA3wkniORC2TU2MiHElutnfrEVZ8wQfrCEpuWkOXs98H8QxUK4pBM2ea1xxGj7vREAZZg1x/Ci/E77gHxymnZ/ekhUIih6Pwu75jf+dvKcMnpmdLpwAVlE1G4dNginhFVyV/199llf9jmHasQQuaMFzQ9UMWGjA1Hg2KsaD9e3EL74A5fLkKc2EEmBD5v/aP+1RRZ3ISbTOXvxqYIFCdSFSCfPbUhkc9I2nHS0obEH7Q7KiuagoDqV0cTNXWfCGJ1DtIlGQ9IA6mPDAjX8Lg=="
}