इस पेज का अनुवाद Cloud Translation API से किया गया है.

तरीका: privilegedwrap

रैप की गई डेटा एन्क्रिप्ट (सुरक्षित) करने की कुंजी (डीईके) और उससे जुड़ा डेटा दिखाता है. इसका इस्तेमाल करें किसी डोमेन के ज़रिए, Google Drive में इंपोर्ट किए गए डेटा को एन्क्रिप्ट (सुरक्षित) करने का तरीका एडमिन.

ज़्यादा जानकारी के लिए, एन्क्रिप्ट (सुरक्षित) करें और मैनेज करें डेटा डिक्रिप्ट करें.

एचटीटीपी अनुरोध

POST https://BASE_URL/privilegedwrap

BASE_URL को बेस यूआरएल से बदलें.

पाथ पैरामीटर

कोई नहीं.

अनुरोध का मुख्य भाग

अनुरोध के मुख्य हिस्से में, यहां दिए गए स्ट्रक्चर का डेटा शामिल होता है:

JSON के काेड में दिखाना
{ "authentication": string, "key": string, "perimeter_id": string, "reason": string, "resource_name": string }

फ़ील्ड
`authentication`	`string` आइडेंटिटी प्रोवाइडर (आईडीपी) से जारी किया गया, यह जेडब्लयूटी है, जो उपयोगकर्ता के बारे में पुष्टि करता है. पुष्टि करने वाले टोकन देखें.
`key`	`string` base64 कोड में बदला गया DEK. ज़्यादा से ज़्यादा साइज़: 128 बाइट.
`perimeter_id`	`string (UTF-8)` दस्तावेज़ की जगह के साथ जुड़ी एक वैकल्पिक वैल्यू, जिसका इस्तेमाल यह चुनने के लिए किया जा सकता है कि अनरैप करते समय किस पेरीमीटर की जांच की जाए.
`reason`	`string (UTF-8)` पासथ्रू JSON स्ट्रिंग, जो इस कार्रवाई के बारे में ज़्यादा जानकारी देती है. JSON में दिखने से पहले, उसका सैनिटाइज़ किया जाना ज़रूरी है. ज़्यादा से ज़्यादा साइज़: 1 केबी हो सकता है.
`resource_name`	`string (UTF-8)` डीईके से एन्क्रिप्ट (सुरक्षित) किए गए ऑब्जेक्ट के लिए आइडेंटिफ़ायर.

जवाब का मुख्य भाग

कामयाब होने पर, यह तरीका स्टोर किया गया ओपेक बाइनरी ऑब्जेक्ट लौटाता है को Google Workspace की मदद से एन्क्रिप्ट (सुरक्षित) किए गए ऑब्जेक्ट के साथ शेयर करता है. कुंजी खोलने की कार्रवाई.

अगर यह कार्रवाई पूरी नहीं होती, तो स्ट्रक्चर्ड गड़बड़ी का जवाब वापस किया जाता है.

बाइनरी ऑब्जेक्ट में, एन्क्रिप्ट (सुरक्षित) किए गए DEK की एक ही कॉपी होनी चाहिए, लागू करने से जुड़ा खास डेटा इसमें सेव किया जा सकता है.

DEK को मुख्य ऐक्सेस कंट्रोल लिस्ट (KACLS) सिस्टम में सेव न करें, इसके बजाय, कोड को एन्क्रिप्ट (सुरक्षित) करके, wrapped_key ऑब्जेक्ट में वापस भेज दें. यह रोक लगाता है और उसकी कुंजियों के बीच आजीवन अंतर होता है. उदाहरण के लिए, ताकि यह पक्का किया जा सके कि अनुरोध करने पर, उपयोगकर्ता का डेटा पूरी तरह से मिट जाए, या यह पक्का करें कि बैकअप से वापस लाए गए पिछले वर्शन, डिक्रिप्ट किए जा सकते हों.

JSON के काेड में दिखाना
{ "wrapped_key": string }

फ़ील्ड

फ़ील्ड
`wrapped_key`	`string` base64 कोड में बदला गया बाइनरी ऑब्जेक्ट. ज़्यादा से ज़्यादा साइज़: 1 केबी हो सकता है.

wrapped_key

string

base64 कोड में बदला गया बाइनरी ऑब्जेक्ट. ज़्यादा से ज़्यादा साइज़: 1 केबी हो सकता है.

उदाहरण

इस उदाहरण में, privilegedwrap के लिए अनुरोध और उसके जवाब का सैंपल दिया गया है तरीका.

अनुरोध

POST https://mykacls.example.com/v1/privilegedwrap

{
   "key":"wHrlNOTI9mU6PBdqiq7EQA==",
   "resource_name": "wdwqd…",
   "authentication": "eyJhbGciOi…",
   "reason": "admin import"
}

जवाब

{
    "wrapped_key": "3qTh6Mp+svPwYPlnZMyuj8WHTrM59wl/UI50jo61Qt/QubZ9tfsUc1sD62xdg3zgxC9quV4r+y7AkbfIDhbmxGqP64pWbZgFzOkP0JcSn+1xm/CB2E5IknKsAbwbYREGpiHM3nzZu+eLnvlfbzvTnJuJwBpLoPYQcnPvcgm+5gU1j1BjUaNKS/uDn7VbVm7hjbKA3wkniORC2TU2MiHElutnfrEVZ8wQfrCEpuWkOXs98H8QxUK4pBM2ea1xxGj7vREAZZg1x/Ci/E77gHxymnZ/ekhUIih6Pwu75jf+dvKcMnpmdLpwAVlE1G4dNginhFVyV/199llf9jmHasQQuaMFzQ9UMWGjA1Hg2KsaD9e3EL74A5fLkKc2EEmBD5v/aP+1RRZ3ISbTOXvxqYIFCdSFSCfPbUhkc9I2nHS0obEH7Q7KiuagoDqV0cTNXWfCGJ1DtIlGQ9IA6mPDAjX8Lg=="
}