Trang này được dịch bởi Cloud Translation API.

Phương thức: đặc quyền

Trả về Khoá mã hoá dữ liệu (DEK) đã gói và dữ liệu liên kết. Sử dụng phương thức này để quản trị viên miền mã hoá hàng loạt dữ liệu được nhập vào Google Drive.

Để biết thêm thông tin, hãy xem phần Mã hoá và giải mã dữ liệu.

Yêu cầu HTTP

POST https://BASE_URL/privilegedwrap

Thay thế BASE_URL bằng URL cơ sở.

Tham số đường dẫn

Không có.

Nội dung yêu cầu

Nội dung yêu cầu chứa dữ liệu có cấu trúc sau:

Biểu diễn dưới dạng JSON
{ "authentication": string, "key": string, "perimeter_id": string, "reason": string, "resource_name": string }

Trường
`authentication`	`string` JWT do nhà cung cấp danh tính (IdP) phát hành để xác nhận danh tính của người dùng. Xem mã xác thực.
`key`	`string` DEK được mã hoá base64. Kích thước tối đa: 128 byte.
`perimeter_id`	`string (UTF-8)` Một giá trị không bắt buộc liên kết với vị trí tài liệu có thể được dùng để chọn chu vi được kiểm tra khi mở gói.
`reason`	`string (UTF-8)` Chuỗi JSON chuyển tiếp cung cấp thêm ngữ cảnh về thao tác. JSON được cung cấp phải được dọn dẹp trước khi hiển thị. Kích thước tối đa: 1 KB.
`resource_name`	`string (UTF-8)` Giá trị nhận dạng cho đối tượng được mã hoá bằng DEK.

Nội dung phản hồi

Nếu thành công, phương thức này sẽ trả về một đối tượng nhị phân mờ do Google Workspace lưu trữ cùng với đối tượng đã mã hoá và được gửi nguyên trạng trong mọi thao tác mở khoá tiếp theo.

Nếu thao tác không thành công, hệ thống sẽ trả về một phản hồi lỗi có cấu trúc.

Đối tượng nhị phân phải chứa bản sao duy nhất của DEK đã mã hoá, dữ liệu triển khai cụ thể có thể được lưu trữ trong đó.

Đừng lưu trữ DEK trong hệ thống Dịch vụ danh sách kiểm soát quyền truy cập khoá (KACLS), mà hãy mã hoá và trả về DEK trong đối tượng wrapped_key. Điều này giúp tránh sự khác biệt về thời gian hoạt động giữa tài liệu và các khoá của tài liệu. Ví dụ: để đảm bảo rằng dữ liệu của người dùng được xoá sạch khi họ yêu cầu hoặc để đảm bảo rằng các phiên bản trước được khôi phục từ bản sao lưu có thể giải mã.

Biểu diễn dưới dạng JSON
{ "wrapped_key": string }

Trường

Trường
`wrapped_key`	`string` Đối tượng nhị phân được mã hoá base64. Kích thước tối đa: 1 KB.

wrapped_key

string

Đối tượng nhị phân được mã hoá base64. Kích thước tối đa: 1 KB.

Ví dụ:

Ví dụ này cung cấp một yêu cầu và phản hồi mẫu cho phương thức privilegedwrap.

Yêu cầu

POST https://mykacls.example.com/v1/privilegedwrap

{
   "key":"wHrlNOTI9mU6PBdqiq7EQA==",
   "resource_name": "wdwqd…",
   "authentication": "eyJhbGciOi…",
   "reason": "admin import"
}

Phản hồi

{
    "wrapped_key": "3qTh6Mp+svPwYPlnZMyuj8WHTrM59wl/UI50jo61Qt/QubZ9tfsUc1sD62xdg3zgxC9quV4r+y7AkbfIDhbmxGqP64pWbZgFzOkP0JcSn+1xm/CB2E5IknKsAbwbYREGpiHM3nzZu+eLnvlfbzvTnJuJwBpLoPYQcnPvcgm+5gU1j1BjUaNKS/uDn7VbVm7hjbKA3wkniORC2TU2MiHElutnfrEVZ8wQfrCEpuWkOXs98H8QxUK4pBM2ea1xxGj7vREAZZg1x/Ci/E77gHxymnZ/ekhUIih6Pwu75jf+dvKcMnpmdLpwAVlE1G4dNginhFVyV/199llf9jmHasQQuaMFzQ9UMWGjA1Hg2KsaD9e3EL74A5fLkKc2EEmBD5v/aP+1RRZ3ISbTOXvxqYIFCdSFSCfPbUhkc9I2nHS0obEH7Q7KiuagoDqV0cTNXWfCGJ1DtIlGQ9IA6mPDAjX8Lg=="
}