Bu sayfa, Cloud Translation API ile çevrilmiştir.

Yöntem: Optiondwrap

Sarmalanmış bir Veri Şifreleme Anahtarı (DEK) ve ilişkili verileri döndürür. Bunu kullan bir alan adı tarafından Google Drive'a toplu olarak aktarılan verileri şifreleme yöntemi yönetici izni gerekir.

Diğer ayrıntılar için Şifreleme ve Verilerin şifresini çözme.

HTTP isteği

POST https://BASE_URL/privilegedwrap

BASE_URL kısmını temel URL ile değiştirin.

Yol parametreleri

Yok.

İstek içeriği

İstek gövdesi aşağıdaki yapıya sahip verileri içerir:

JSON gösterimi
{ "authentication": string, "key": string, "perimeter_id": string, "reason": string, "resource_name": string }

Alanlar
`authentication`	`string` Kimlik sağlayıcı (IdP) tarafından yayınlanan ve kullanıcının kim olduğunu belirten bir JWT. Kimlik doğrulama jetonlarını inceleyin.
`key`	`string` base64 kodlu DEK'dir. Maksimum boyut: 128 bayt.
`perimeter_id`	`string (UTF-8)` Sarmalama açılırken hangi çevrenin işaretleneceğini seçmek için kullanılabilecek, doküman konumuna bağlı isteğe bağlı bir değer.
`reason`	`string (UTF-8)` İşlem hakkında ek bağlam sağlayan bir geçiş JSON dizesi. Sağlanan JSON dosyası, gösterilmeden önce temizlenmelidir. Maksimum boyut: 1 KB.
`resource_name`	`string (UTF-8)` DEK tarafından şifrelenen nesnenin tanımlayıcısı.

Yanıt gövdesi

Başarılı olursa bu yöntem depolanan opak bir ikili nesne Google Workspace tarafından şifrelenmiş nesne boyunca gönderilir ve daha sonraki herhangi bir anahtar sarmalama açma işlemidir.

İşlem başarısız olursa yapılandırılmış hata yanıtı hatası döndürülür.

İkili program nesnesi, şifrelenmiş DEK'nin tek kopyasını içermelidir. verilerin depolanabilmesini istiyorum.

DEK'yi Anahtar Erişim Kontrol Listesi Hizmeti (KACLS) sisteminde depolamayın. bunun yerine dosyayı şifreleyip wrapped_key nesnesine döndürün. Bu durum, belge ile anahtarları arasındaki yaşam boyu tutarsızlıklar. Örneğin, talep edildiğinde kullanıcı verilerinin tamamen silindiğinden emin olmak için, veya yedekten geri yüklenen önceki sürümlerin şifresi çözülebilir olduğundan emin olun.

JSON gösterimi
{ "wrapped_key": string }

Alanlar

Alanlar
`wrapped_key`	`string` base64 kodlu ikili nesne. Maksimum boyut: 1 KB.

wrapped_key

string

base64 kodlu ikili nesne. Maksimum boyut: 1 KB.

Örnek

Bu örnekte, privilegedwrap için örnek bir istek ve yanıt gösterilmektedir yöntemidir.

İstek

POST https://mykacls.example.com/v1/privilegedwrap

{
   "key":"wHrlNOTI9mU6PBdqiq7EQA==",
   "resource_name": "wdwqd…",
   "authentication": "eyJhbGciOi…",
   "reason": "admin import"
}

Yanıt

{
    "wrapped_key": "3qTh6Mp+svPwYPlnZMyuj8WHTrM59wl/UI50jo61Qt/QubZ9tfsUc1sD62xdg3zgxC9quV4r+y7AkbfIDhbmxGqP64pWbZgFzOkP0JcSn+1xm/CB2E5IknKsAbwbYREGpiHM3nzZu+eLnvlfbzvTnJuJwBpLoPYQcnPvcgm+5gU1j1BjUaNKS/uDn7VbVm7hjbKA3wkniORC2TU2MiHElutnfrEVZ8wQfrCEpuWkOXs98H8QxUK4pBM2ea1xxGj7vREAZZg1x/Ci/E77gHxymnZ/ekhUIih6Pwu75jf+dvKcMnpmdLpwAVlE1G4dNginhFVyV/199llf9jmHasQQuaMFzQ9UMWGjA1Hg2KsaD9e3EL74A5fLkKc2EEmBD5v/aP+1RRZ3ISbTOXvxqYIFCdSFSCfPbUhkc9I2nHS0obEH7Q7KiuagoDqV0cTNXWfCGJ1DtIlGQ9IA6mPDAjX8Lg=="
}