الطريقة: التفاف الامتياز

تعرض هذه الدالة مفتاح تشفير بيانات (DEK) مغلفًا وبيانات مرتبطة به. استخدِم هذه الطريقة لتشفير البيانات التي يستوردها مشرف النطاق إلى Google Drive بشكل مجمّع.

لمزيد من التفاصيل، يُرجى الاطّلاع على مقالة تشفير البيانات وفك تشفيرها.

طلب HTTP

POST https://KACLS_URL/privilegedwrap

استبدِل KACLS_URL بعنوان URL الخاص بخدمة قائمة التحكّم بالوصول إلى مفاتيح التشفير (KACLS).

مَعلمات المسار

بلا عُري

نص الطلب

يتضمن نص الطلب بيانات بالبنية التالية:

تمثيل JSON
{ "authentication": string, "key": string, "perimeter_id": string, "reason": string, "resource_name": string }

الحقول
`authentication`	`string` رمز JWT صادر عن موفِّر الهوية (IdP) يؤكّد هوية المستخدم. يمكنك الاطّلاع على رموز المصادقة.
`key`	`string` مفتاح تشفير البيانات (DEK) المشفّر باستخدام Base64 الحدّ الأقصى للحجم: 128 بايت.
`perimeter_id`	`string (UTF-8)` قيمة اختيارية مرتبطة بموقع المستند يمكن استخدامها لاختيار المحيط الذي يتم التحقّق منه عند فك التشفير.
`reason`	`string (UTF-8)` سلسلة JSON تمريرية توفّر سياقًا إضافيًا حول العملية. يجب تنظيف ملف JSON المقدَّم قبل عرضه. الحد الأقصى للحجم: 1 كيلوبايت
`resource_name`	`string (UTF-8)` معرّف للعنصر المشفّر باستخدام مفتاح تشفير البيانات

نص الاستجابة

في حال نجاح العملية، تعرض هذه الطريقة كائنًا ثنائيًا مبهمًا يتم تخزينه في Google Workspace مع الكائن المشفّر ويتم إرساله كما هو في أي عملية لاحقة لإزالة التشفير.

في حال تعذُّر إتمام العملية، سيتم عرض ردّ خطأ منظَّم.

يجب أن يحتوي العنصر الثنائي على النسخة الوحيدة من مفتاح تشفير البيانات المشفَّر، ويمكن تخزين البيانات الخاصة بالتنفيذ فيه.

لا تخزِّن مفتاح تشفير البيانات (DEK) في نظام "خدمة قائمة التحكّم بالوصول إلى مفاتيح التشفير" (KACLS)، بل شفِّره وأرجِعه في العنصر wrapped_key. ويمنع ذلك حدوث اختلافات في مدة الصلاحية بين المستند ومفاتيحه. على سبيل المثال، لضمان محو بيانات المستخدم بالكامل عند طلبه ذلك، أو للتأكّد من إمكانية فك تشفير الإصدارات السابقة التي تم استعادتها من نسخة احتياطية.

تمثيل JSON
{ "wrapped_key": string }

الحقول

الحقول
`wrapped_key`	`string` الكائن الثنائي بترميز base64 الحد الأقصى للحجم: 1 كيلوبايت

wrapped_key

string

الكائن الثنائي بترميز base64 الحد الأقصى للحجم: 1 كيلوبايت

مثال

يقدّم هذا المثال نموذجًا لطلب وردّ خاصين بطريقة privilegedwrap.

طلب

POST https://mykacls.example.com/v1/privilegedwrap

{
   "key":"wHrlNOTI9mU6PBdqiq7EQA==",
   "resource_name": "wdwqd…",
   "authentication": "eyJhbGciOi…",
   "reason": "admin import"
}

الردّ

{
    "wrapped_key": "3qTh6Mp+svPwYPlnZMyuj8WHTrM59wl/UI50jo61Qt/QubZ9tfsUc1sD62xdg3zgxC9quV4r+y7AkbfIDhbmxGqP64pWbZgFzOkP0JcSn+1xm/CB2E5IknKsAbwbYREGpiHM3nzZu+eLnvlfbzvTnJuJwBpLoPYQcnPvcgm+5gU1j1BjUaNKS/uDn7VbVm7hjbKA3wkniORC2TU2MiHElutnfrEVZ8wQfrCEpuWkOXs98H8QxUK4pBM2ea1xxGj7vREAZZg1x/Ci/E77gHxymnZ/ekhUIih6Pwu75jf+dvKcMnpmdLpwAVlE1G4dNginhFVyV/199llf9jmHasQQuaMFzQ9UMWGjA1Hg2KsaD9e3EL74A5fLkKc2EEmBD5v/aP+1RRZ3ISbTOXvxqYIFCdSFSCfPbUhkc9I2nHS0obEH7Q7KiuagoDqV0cTNXWfCGJ1DtIlGQ9IA6mPDAjX8Lg=="
}