Cette page a été traduite par l'API Cloud Translation.

Méthode: privilégiédwrap

Renvoie une clé de chiffrement de données (DEK) encapsulée et les données associées. Utiliser ceci pour chiffrer les données importées de manière groupée dans Google Drive par un domaine administrateur.

Pour en savoir plus, consultez la page Chiffrer et déchiffrer des données.

Requête HTTP

POST https://BASE_URL/privilegedwrap

Remplacez BASE_URL par l'URL de base.

Paramètres de chemin d'accès

Aucun

Corps de la requête

Le corps de la requête contient des données présentant la structure suivante :

Représentation JSON
{ "authentication": string, "key": string, "perimeter_id": string, "reason": string, "resource_name": string }

Champs
`authentication`	`string` Jeton JWT émis par le fournisseur d'identité (IdP) qui revendique l'identité de l'utilisateur. Voir Jetons d'authentification.
`key`	`string` La clé DEK encodée en base64. Taille maximale: 128 octets.
`perimeter_id`	`string (UTF-8)` Valeur facultative liée à l'emplacement du document, qui peut être utilisée pour choisir le périmètre à vérifier lors de la désencapsulation.
`reason`	`string (UTF-8)` Chaîne JSON passthrough fournissant des informations supplémentaires sur l'opération. Le fichier JSON fourni doit être nettoyé avant d'être affiché. Taille maximale: 1 Ko.
`resource_name`	`string (UTF-8)` Identifiant de l'objet chiffré par la DEK.

Corps de la réponse

Lorsque cette méthode fonctionne, elle renvoie un objet binaire opaque stocké par Google Workspace sur l'objet chiffré, puis envoyé tel quel dans de désencapsulation de clé.

Si l'opération échoue, un réponse d'erreur structurée est renvoyé.

L'objet binaire doit contenir la seule copie de la clé DEK chiffrée, des données spécifiques à l'implémentation peuvent y être stockées.

Ne stockez pas la clé DEK dans le système KACLS (Key Access Control List Service). au lieu de le chiffrer et le renvoyer dans l'objet wrapped_key. Cela permet d'éviter des écarts de durée de vie entre le document et ses clés. Par exemple : pour s'assurer que les données de l'utilisateur sont complètement effacées lorsqu'il en fait la demande, ou pour s'assurer que les versions précédentes restaurées à partir d'une sauvegarde sont déchiffrables.

Représentation JSON
{ "wrapped_key": string }

Champs

Champs
`wrapped_key`	`string` Objet binaire encodé en base64. Taille maximale: 1 Ko.

wrapped_key

string

Objet binaire encodé en base64. Taille maximale: 1 Ko.

Exemple

Cet exemple fournit un exemple de requête et de réponse pour privilegedwrap. .

Requête

POST https://mykacls.example.com/v1/privilegedwrap

{
   "key":"wHrlNOTI9mU6PBdqiq7EQA==",
   "resource_name": "wdwqd…",
   "authentication": "eyJhbGciOi…",
   "reason": "admin import"
}

Réponse

{
    "wrapped_key": "3qTh6Mp+svPwYPlnZMyuj8WHTrM59wl/UI50jo61Qt/QubZ9tfsUc1sD62xdg3zgxC9quV4r+y7AkbfIDhbmxGqP64pWbZgFzOkP0JcSn+1xm/CB2E5IknKsAbwbYREGpiHM3nzZu+eLnvlfbzvTnJuJwBpLoPYQcnPvcgm+5gU1j1BjUaNKS/uDn7VbVm7hjbKA3wkniORC2TU2MiHElutnfrEVZ8wQfrCEpuWkOXs98H8QxUK4pBM2ea1xxGj7vREAZZg1x/Ci/E77gHxymnZ/ekhUIih6Pwu75jf+dvKcMnpmdLpwAVlE1G4dNginhFVyV/199llf9jmHasQQuaMFzQ9UMWGjA1Hg2KsaD9e3EL74A5fLkKc2EEmBD5v/aP+1RRZ3ISbTOXvxqYIFCdSFSCfPbUhkc9I2nHS0obEH7Q7KiuagoDqV0cTNXWfCGJ1DtIlGQ9IA6mPDAjX8Lg=="
}