इस पेज का अनुवाद Cloud Translation API से किया गया है.

तरीका: privilegedwrap

रैप की गई डेटा एन्क्रिप्शन की (डीईके) और उससे जुड़ा डेटा दिखाता है. डोमेन एडमिन के ज़रिए, Google Drive में एक साथ इंपोर्ट किए गए डेटा को एन्क्रिप्ट (सुरक्षित) करने के लिए, इस तरीके का इस्तेमाल करें.

ज़्यादा जानकारी के लिए, डेटा को एन्क्रिप्ट और डिक्रिप्ट करना लेख पढ़ें.

एचटीटीपी अनुरोध

POST https://BASE_URL/privilegedwrap

BASE_URL को बेस यूआरएल से बदलें.

पाथ पैरामीटर

कोई नहीं.

अनुरोध का मुख्य भाग

अनुरोध के मुख्य भाग में, नीचे दिए गए स्ट्रक्चर वाला डेटा होता है:

JSON के काेड में दिखाना
{ "authentication": string, "key": string, "perimeter_id": string, "reason": string, "resource_name": string }

फ़ील्ड
`authentication`	`string` पहचान की पुष्टि करने वाली सेवा देने वाली कंपनी (IdP) से जारी किया गया जेडब्लयूटी, जिसमें यह जानकारी होती है कि उपयोगकर्ता कौन है. पुष्टि करने वाले टोकन देखें.
`key`	`string` base64 कोड में बदला गया डीईके. ज़्यादा से ज़्यादा साइज़: 128 बाइट.
`perimeter_id`	`string (UTF-8)` दस्तावेज़ की जगह से जुड़ी वैल्यू, जो ज़रूरी नहीं है. इसका इस्तेमाल यह चुनने के लिए किया जा सकता है कि अनरैप करते समय किस पेरिमीटर की जांच की जाए.
`reason`	`string (UTF-8)` पास-थ्रू JSON स्ट्रिंग, जो कार्रवाई के बारे में ज़्यादा जानकारी देती है. दिए गए JSON को दिखाने से पहले, उसे साफ़ किया जाना चाहिए. ज़्यादा से ज़्यादा साइज़: 1 केबी.
`resource_name`	`string (UTF-8)` डीईके से एन्क्रिप्ट किए गए ऑब्जेक्ट के लिए आइडेंटिफ़ायर.

जवाब का मुख्य भाग

अगर यह तरीका कामयाब होता है, तो यह एक ऐसा ऑब्जेक्ट दिखाता है जिसे समझना मुश्किल होता है. इसे Google Workspace, एन्क्रिप्ट (सुरक्षित) किए गए ऑब्जेक्ट के साथ सेव करता है. साथ ही, इसे किसी भी बाद के ऑपरेशन में, जैसा है वैसा ही भेजा जाता है.

अगर ऑपरेशन पूरा नहीं होता है, तो गड़बड़ी का स्ट्रक्चर्ड जवाब दिया जाता है.

बाइनरी ऑब्जेक्ट में, एन्क्रिप्ट की गई डीईके की सिर्फ़ एक कॉपी होनी चाहिए. इसमें, लागू करने से जुड़ा डेटा सेव किया जा सकता है.

डीईके को एन्क्रिप्ट करके, wrapped_key ऑब्जेक्ट में वापस भेजें. इसे एन्क्रिप्ट करने के बाद, एन्क्रिप्शन कुंजियों के लिए ऐक्सेस कंट्रोल लिस्ट सेवा (केएसीएलएस) सिस्टम में सेव न करें. इससे दस्तावेज़ और उसकी कुंजियों के बीच, लाइफ़टाइम में अंतर नहीं होता. उदाहरण के लिए, यह पक्का करने के लिए कि उपयोगकर्ता के अनुरोध करने पर, उसका डेटा पूरी तरह मिटाया जाए या यह पक्का करने के लिए कि बैकअप से वापस लाए गए पिछले वर्शन को डिक्रिप्ट किया जा सकता है.

JSON के काेड में दिखाना
{ "wrapped_key": string }

फ़ील्ड

फ़ील्ड
`wrapped_key`	`string` base64 कोड में बदला गया बाइनरी ऑब्जेक्ट. ज़्यादा से ज़्यादा साइज़: 1 केबी.

wrapped_key

string

base64 कोड में बदला गया बाइनरी ऑब्जेक्ट. ज़्यादा से ज़्यादा साइज़: 1 केबी.

उदाहरण

इस उदाहरण में, privilegedwrap विधि के लिए अनुरोध और जवाब का सैंपल दिया गया है.

अनुरोध

POST https://mykacls.example.com/v1/privilegedwrap

{
   "key":"wHrlNOTI9mU6PBdqiq7EQA==",
   "resource_name": "wdwqd…",
   "authentication": "eyJhbGciOi…",
   "reason": "admin import"
}

जवाब

{
    "wrapped_key": "3qTh6Mp+svPwYPlnZMyuj8WHTrM59wl/UI50jo61Qt/QubZ9tfsUc1sD62xdg3zgxC9quV4r+y7AkbfIDhbmxGqP64pWbZgFzOkP0JcSn+1xm/CB2E5IknKsAbwbYREGpiHM3nzZu+eLnvlfbzvTnJuJwBpLoPYQcnPvcgm+5gU1j1BjUaNKS/uDn7VbVm7hjbKA3wkniORC2TU2MiHElutnfrEVZ8wQfrCEpuWkOXs98H8QxUK4pBM2ea1xxGj7vREAZZg1x/Ci/E77gHxymnZ/ekhUIih6Pwu75jf+dvKcMnpmdLpwAVlE1G4dNginhFVyV/199llf9jmHasQQuaMFzQ9UMWGjA1Hg2KsaD9e3EL74A5fLkKc2EEmBD5v/aP+1RRZ3ISbTOXvxqYIFCdSFSCfPbUhkc9I2nHS0obEH7Q7KiuagoDqV0cTNXWfCGJ1DtIlGQ9IA6mPDAjX8Lg=="
}