तरीका: privilegedwrap

रैप की गई डेटा एन्क्रिप्ट (सुरक्षित) करने की कुंजी (डीईके) और उससे जुड़ा डेटा दिखाता है. इसका इस्तेमाल करें किसी डोमेन के ज़रिए, Google Drive में इंपोर्ट किए गए डेटा को एन्क्रिप्ट (सुरक्षित) करने का तरीका एडमिन.

ज़्यादा जानकारी के लिए, एन्क्रिप्ट (सुरक्षित) करें और मैनेज करें डेटा डिक्रिप्ट करें.

एचटीटीपी अनुरोध

POST https://BASE_URL/privilegedwrap

BASE_URL को बेस यूआरएल से बदलें.

पाथ पैरामीटर

कोई नहीं.

अनुरोध का मुख्य भाग

अनुरोध के मुख्य हिस्से में, यहां दिए गए स्ट्रक्चर का डेटा शामिल होता है:

JSON के काेड में दिखाना
{
  "authentication": string,
  "key": string,
  "perimeter_id": string,
  "reason": string,
  "resource_name": string
}
फ़ील्ड
authentication

string

आइडेंटिटी प्रोवाइडर (आईडीपी) से जारी किया गया, यह जेडब्लयूटी है, जो उपयोगकर्ता के बारे में पुष्टि करता है. पुष्टि करने वाले टोकन देखें.

key

string

base64 कोड में बदला गया DEK. ज़्यादा से ज़्यादा साइज़: 128 बाइट.

perimeter_id

string (UTF-8)

दस्तावेज़ की जगह के साथ जुड़ी एक वैकल्पिक वैल्यू, जिसका इस्तेमाल यह चुनने के लिए किया जा सकता है कि अनरैप करते समय किस पेरीमीटर की जांच की जाए.

reason

string (UTF-8)

पासथ्रू JSON स्ट्रिंग, जो इस कार्रवाई के बारे में ज़्यादा जानकारी देती है. JSON में दिखने से पहले, उसका सैनिटाइज़ किया जाना ज़रूरी है. ज़्यादा से ज़्यादा साइज़: 1 केबी हो सकता है.

resource_name

string (UTF-8)

डीईके से एन्क्रिप्ट (सुरक्षित) किए गए ऑब्जेक्ट के लिए आइडेंटिफ़ायर.

जवाब का मुख्य भाग

कामयाब होने पर, यह तरीका स्टोर किया गया ओपेक बाइनरी ऑब्जेक्ट लौटाता है को Google Workspace की मदद से एन्क्रिप्ट (सुरक्षित) किए गए ऑब्जेक्ट के साथ शेयर करता है. कुंजी खोलने की कार्रवाई.

अगर यह कार्रवाई पूरी नहीं होती, तो स्ट्रक्चर्ड गड़बड़ी का जवाब वापस किया जाता है.

बाइनरी ऑब्जेक्ट में, एन्क्रिप्ट (सुरक्षित) किए गए DEK की एक ही कॉपी होनी चाहिए, लागू करने से जुड़ा खास डेटा इसमें सेव किया जा सकता है.

DEK को मुख्य ऐक्सेस कंट्रोल लिस्ट (KACLS) सिस्टम में सेव न करें, इसके बजाय, कोड को एन्क्रिप्ट (सुरक्षित) करके, wrapped_key ऑब्जेक्ट में वापस भेज दें. यह रोक लगाता है और उसकी कुंजियों के बीच आजीवन अंतर होता है. उदाहरण के लिए, ताकि यह पक्का किया जा सके कि अनुरोध करने पर, उपयोगकर्ता का डेटा पूरी तरह से मिट जाए, या यह पक्का करें कि बैकअप से वापस लाए गए पिछले वर्शन, डिक्रिप्ट किए जा सकते हों.

JSON के काेड में दिखाना
{
  "wrapped_key": string
}
फ़ील्ड
wrapped_key

string

base64 कोड में बदला गया बाइनरी ऑब्जेक्ट. ज़्यादा से ज़्यादा साइज़: 1 केबी हो सकता है.

उदाहरण

इस उदाहरण में, privilegedwrap के लिए अनुरोध और उसके जवाब का सैंपल दिया गया है तरीका.

अनुरोध

POST https://mykacls.example.com/v1/privilegedwrap

{
   "key":"wHrlNOTI9mU6PBdqiq7EQA==",
   "resource_name": "wdwqd…",
   "authentication": "eyJhbGciOi…",
   "reason": "admin import"
}

जवाब

{
    "wrapped_key": "3qTh6Mp+svPwYPlnZMyuj8WHTrM59wl/UI50jo61Qt/QubZ9tfsUc1sD62xdg3zgxC9quV4r+y7AkbfIDhbmxGqP64pWbZgFzOkP0JcSn+1xm/CB2E5IknKsAbwbYREGpiHM3nzZu+eLnvlfbzvTnJuJwBpLoPYQcnPvcgm+5gU1j1BjUaNKS/uDn7VbVm7hjbKA3wkniORC2TU2MiHElutnfrEVZ8wQfrCEpuWkOXs98H8QxUK4pBM2ea1xxGj7vREAZZg1x/Ci/E77gHxymnZ/ekhUIih6Pwu75jf+dvKcMnpmdLpwAVlE1G4dNginhFVyV/199llf9jmHasQQuaMFzQ9UMWGjA1Hg2KsaD9e3EL74A5fLkKc2EEmBD5v/aP+1RRZ3ISbTOXvxqYIFCdSFSCfPbUhkc9I2nHS0obEH7Q7KiuagoDqV0cTNXWfCGJ1DtIlGQ9IA6mPDAjX8Lg=="
}