تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

الطريقة: التفاف الامتياز

تعرض مفتاح تشفير البيانات (DEK) الملفوف والبيانات المرتبطة به. استخدام هذه المسودة طريقة لتشفير البيانات التي تم استيرادها إلى Google Drive بشكل مجمَّع من خلال أحد النطاقات المشرف.

لمزيد من التفاصيل، يُرجى الاطّلاع على تشفير فك تشفير البيانات.

طلب HTTP

POST https://BASE_URL/privilegedwrap

استبدِل BASE_URL بعنوان URL الأساسي.

مَعلمات المسار

بلا عُري

نص الطلب

يحتوي نص الطلب على بيانات بالبنية التالية:

تمثيل JSON
{ "authentication": string, "key": string, "perimeter_id": string, "reason": string, "resource_name": string }

الحقول
`authentication`	`string` ملف JWT صادر عن موفِّر الهوية (IdP) لتأكيد هوية المستخدم. راجِع الرموز المميزة للمصادقة.
`key`	`string` تمثّل هذه السمة DEK بترميز base64. الحد الأقصى للحجم: 128 بايت.
`perimeter_id`	`string (UTF-8)` هي قيمة اختيارية مرتبطة بموقع المستند ويمكن استخدامها لاختيار المحيط الذي يتم التحقق منه عند إلغاء الالتفاف.
`reason`	`string (UTF-8)` سلسلة JSON مرورية توفر سياقًا إضافيًا حول العملية. يجب تصحيح ملف JSON المقدَّم قبل عرضه. الحدّ الأقصى للحجم: 1 كيلوبايت
`resource_name`	`string (UTF-8)` معرّف للعنصر الذي تم تشفيره بواسطة DEK.

نص الاستجابة

وفي حال نجاحها، تُرجع هذه الطريقة كائنًا ثنائيًا غير شفاف تم تخزينه. من خلال Google Workspace في العنصر المشفَّر ويتم إرسالها كما هي في أي إلغاء التفاف المفتاح.

إذا فشلت العملية، فسيتم الردّ على الأخطاء المنظَّمة .

يجب أن يحتوي الكائن الثنائي على النسخة الوحيدة من DEK المشفر، إمكانية تخزين بيانات محددة للتنفيذ فيها.

لا تخزن DEK في نظام خدمة قائمة التحكم في الوصول إلى المفاتيح (KACLS)، يمكنك بدلاً من ذلك تشفيره وعرضه في كائن wrapped_key. وهذا يمنع هو التباين في المدة بين المستند ومفاتيحه. على سبيل المثال: التأكد من مسح بيانات المستخدم بالكامل عندما يطلبها، أو للتأكّد من أنّ النُسخ السابقة التي تمت استعادتها من نسخة احتياطية قابلة للتشفير.

تمثيل JSON
{ "wrapped_key": string }

الحقول

الحقول
`wrapped_key`	`string` الكائن الثنائي بترميز base64. الحدّ الأقصى للحجم: 1 كيلوبايت

wrapped_key

string

الكائن الثنائي بترميز base64. الحدّ الأقصى للحجم: 1 كيلوبايت

مثال

يقدّم هذا المثال نموذجًا لطلب وردًّا على "privilegedwrap". .

الطلب

POST https://mykacls.example.com/v1/privilegedwrap

{
   "key":"wHrlNOTI9mU6PBdqiq7EQA==",
   "resource_name": "wdwqd…",
   "authentication": "eyJhbGciOi…",
   "reason": "admin import"
}

الرد

{
    "wrapped_key": "3qTh6Mp+svPwYPlnZMyuj8WHTrM59wl/UI50jo61Qt/QubZ9tfsUc1sD62xdg3zgxC9quV4r+y7AkbfIDhbmxGqP64pWbZgFzOkP0JcSn+1xm/CB2E5IknKsAbwbYREGpiHM3nzZu+eLnvlfbzvTnJuJwBpLoPYQcnPvcgm+5gU1j1BjUaNKS/uDn7VbVm7hjbKA3wkniORC2TU2MiHElutnfrEVZ8wQfrCEpuWkOXs98H8QxUK4pBM2ea1xxGj7vREAZZg1x/Ci/E77gHxymnZ/ekhUIih6Pwu75jf+dvKcMnpmdLpwAVlE1G4dNginhFVyV/199llf9jmHasQQuaMFzQ9UMWGjA1Hg2KsaD9e3EL74A5fLkKc2EEmBD5v/aP+1RRZ3ISbTOXvxqYIFCdSFSCfPbUhkc9I2nHS0obEH7Q7KiuagoDqV0cTNXWfCGJ1DtIlGQ9IA6mPDAjX8Lg=="
}