Diese Seite wurde von der Cloud Translation API übersetzt.

Methode: privilegdwrap

Gibt einen verpackten Datenverschlüsselungsschlüssel (Data Encryption Key, DEK) und zugehörige Daten zurück. Verwenden Sie diese Methode, um Daten zu verschlüsseln, die von einem Domainadministrator in Google Drive im Bulk-Verfahren importiert wurden.

Weitere Informationen finden Sie unter Daten verschlüsseln und entschlüsseln.

HTTP-Anfrage

POST https://BASE_URL/privilegedwrap

Ersetzen Sie BASE_URL durch die Basis-URL.

Pfadparameter

Keine.

Anfragetext

Der Anfragetext enthält Daten mit folgender Struktur:

JSON-Darstellung
{ "authentication": string, "key": string, "perimeter_id": string, "reason": string, "resource_name": string }

Felder
`authentication`	`string` Ein vom Identitätsanbieter (IdP) ausgestelltes JWT, das die Identität des Nutzers bestätigt. Weitere Informationen finden Sie unter Authentifizierungstokens.
`key`	`string` Der base64-codierte DEK. Maximale Größe: 128 Byte.
`perimeter_id`	`string (UTF-8)` Ein optionaler Wert, der mit dem Dokumentstandort verknüpft ist und mit dem festgelegt werden kann, welcher Umriss beim Entfernen des Papiers überprüft wird.
`reason`	`string (UTF-8)` Ein JSON-String, der zusätzlichen Kontext zum Vorgang bietet. Die bereitgestellte JSON-Datei sollte vor der Anzeige bereinigt werden. Maximale Größe: 1 KB.
`resource_name`	`string (UTF-8)` Eine Kennung für das Objekt, das mit dem DEK verschlüsselt wurde.

Antworttext

Bei Erfolg gibt diese Methode ein undurchsichtiges Binärobjekt zurück, das von Google Workspace zusammen mit dem verschlüsselten Objekt gespeichert und bei jedem nachfolgenden Schlüsselentfernungsvorgang unverändert gesendet wird.

Wenn der Vorgang fehlschlägt, wird eine strukturierte Fehlerantwort zurückgegeben.

Das Binärobjekt sollte die einzige Kopie des verschlüsselten DEK enthalten. Darin können implementierungsspezifische Daten gespeichert werden.

Speichere das DEK nicht im Key Access Control List Service (KACLS), sondern verschlüssele es und gib es im wrapped_key-Objekt zurück. So werden Abweichungen zwischen dem Dokument und seinen Schlüsseln während der Lebensdauer verhindert. So können Sie beispielsweise dafür sorgen, dass die Daten des Nutzers auf dessen Wunsch vollständig gelöscht werden, oder dafür, dass frühere Versionen, die aus einer Sicherung wiederhergestellt wurden, entschlüsselt werden können.

JSON-Darstellung
{ "wrapped_key": string }

Felder

Felder
`wrapped_key`	`string` Das base64-codierte Binärobjekt. Maximale Größe: 1 KB.

wrapped_key

string

Das base64-codierte Binärobjekt. Maximale Größe: 1 KB.

Beispiel

Dieses Beispiel enthält eine Beispielanfrage und ‑antwort für die Methode privilegedwrap.

Anfrage

POST https://mykacls.example.com/v1/privilegedwrap

{
   "key":"wHrlNOTI9mU6PBdqiq7EQA==",
   "resource_name": "wdwqd…",
   "authentication": "eyJhbGciOi…",
   "reason": "admin import"
}

Antwort

{
    "wrapped_key": "3qTh6Mp+svPwYPlnZMyuj8WHTrM59wl/UI50jo61Qt/QubZ9tfsUc1sD62xdg3zgxC9quV4r+y7AkbfIDhbmxGqP64pWbZgFzOkP0JcSn+1xm/CB2E5IknKsAbwbYREGpiHM3nzZu+eLnvlfbzvTnJuJwBpLoPYQcnPvcgm+5gU1j1BjUaNKS/uDn7VbVm7hjbKA3wkniORC2TU2MiHElutnfrEVZ8wQfrCEpuWkOXs98H8QxUK4pBM2ea1xxGj7vREAZZg1x/Ci/E77gHxymnZ/ekhUIih6Pwu75jf+dvKcMnpmdLpwAVlE1G4dNginhFVyV/199llf9jmHasQQuaMFzQ9UMWGjA1Hg2KsaD9e3EL74A5fLkKc2EEmBD5v/aP+1RRZ3ISbTOXvxqYIFCdSFSCfPbUhkc9I2nHS0obEH7Q7KiuagoDqV0cTNXWfCGJ1DtIlGQ9IA6mPDAjX8Lg=="
}