Metode: privilegedwrap

Menampilkan Kunci Enkripsi Data (DEK) yang digabungkan dan data terkait. Gunakan ini metode untuk mengenkripsi data yang diimpor ke Google Drive secara massal oleh domain administrator.

Untuk detail selengkapnya, lihat Enkripsi & mendekripsi data.

Permintaan HTTP

POST https://BASE_URL/privilegedwrap

Ganti BASE_URL dengan URL dasar.

Parameter jalur

Tidak ada.

Isi permintaan

Isi permintaan memuat data dengan struktur berikut:

Representasi JSON 
{
  "authentication": string,
  "key": string,
  "perimeter_id": string,
  "reason": string,
  "resource_name": string
}
Kolom
authentication

string

JWT yang dikeluarkan oleh penyedia identitas (IdP) yang menyatakan siapa pengguna. Lihat token autentikasi.
key

string

DEK berenkode base64. Ukuran maks: 128 byte.
perimeter_id

string (UTF-8)

Nilai opsional yang terkait dengan lokasi dokumen yang dapat digunakan untuk memilih perimeter yang diperiksa saat pembukaan.
reason

string (UTF-8)

String JSON passthrough yang memberikan konteks tambahan tentang operasi. JSON yang disediakan harus dibersihkan sebelum ditampilkan. Ukuran maks: 1 KB.
resource_name

string (UTF-8)

ID untuk objek yang dienkripsi oleh DEK.

Isi respons

Jika berhasil, metode ini akan menampilkan objek biner buram yang disimpan oleh Google Workspace bersama objek terenkripsi dan dikirim apa adanya pada operasi pembukaan kunci.

Jika operasi gagal, sebuah balasan error terstruktur akan dikembalikan.

Objek biner harus berisi satu-satunya salinan DEK terenkripsi, data yang spesifik tentang implementasi dapat disimpan di dalamnya.

Jangan menyimpan DEK di sistem {i>Key Access Control List Service<i} (KACLS), mengenkripsinya dan menampilkannya di objek wrapped_key. Hal ini mencegah perbedaan sepanjang waktu antara dokumen dan kuncinya. Misalnya, untuk memastikan bahwa data pengguna sepenuhnya dihapus saat mereka memintanya, atau untuk memastikan bahwa versi sebelumnya yang dipulihkan dari cadangan dapat didekripsi.

Representasi JSON 
{
  "wrapped_key": string
}
Kolom
wrapped_key

string

Objek biner berenkode base64. Ukuran maks: 1 KB.

Contoh

Contoh ini memberikan contoh permintaan dan respons untuk privilegedwrap .

Permintaan

POST https://mykacls.example.com/v1/privilegedwrap

{
   "key":"wHrlNOTI9mU6PBdqiq7EQA==",
   "resource_name": "wdwqd…",
   "authentication": "eyJhbGciOi…",
   "reason": "admin import"
}

Tanggapan

{
    "wrapped_key": "3qTh6Mp+svPwYPlnZMyuj8WHTrM59wl/UI50jo61Qt/QubZ9tfsUc1sD62xdg3zgxC9quV4r+y7AkbfIDhbmxGqP64pWbZgFzOkP0JcSn+1xm/CB2E5IknKsAbwbYREGpiHM3nzZu+eLnvlfbzvTnJuJwBpLoPYQcnPvcgm+5gU1j1BjUaNKS/uDn7VbVm7hjbKA3wkniORC2TU2MiHElutnfrEVZ8wQfrCEpuWkOXs98H8QxUK4pBM2ea1xxGj7vREAZZg1x/Ci/E77gHxymnZ/ekhUIih6Pwu75jf+dvKcMnpmdLpwAVlE1G4dNginhFVyV/199llf9jmHasQQuaMFzQ9UMWGjA1Hg2KsaD9e3EL74A5fLkKc2EEmBD5v/aP+1RRZ3ISbTOXvxqYIFCdSFSCfPbUhkc9I2nHS0obEH7Q7KiuagoDqV0cTNXWfCGJ1DtIlGQ9IA6mPDAjX8Lg=="
}