Bergabunglah dengan kami di Google Workspace Developer Summit pada 8 dan 9 Oktober di Sunnyvale, CA dan 21 dan 22 Oktober di Paris, Prancis. Daftar hari ini untuk terhubung dengan developer lain dan mendapatkan pratinjau fitur dan update terbaru.

Halaman ini diterjemahkan oleh Cloud Translation API.

Metode: privilegedwrap

Menampilkan Kunci Enkripsi Data (DEK) gabungan dan data terkait. Gunakan metode ini untuk mengenkripsi data yang diimpor ke Google Drive secara massal oleh administrator domain.

Untuk mengetahui detail selengkapnya, lihat Mengenkripsi & mendekripsi data.

Permintaan HTTP

POST https://KACLS_URL/privilegedwrap

Ganti KACLS_URL dengan URL Layanan Daftar Kontrol Akses Kunci (KACLS).

Parameter jalur

Tidak ada.

Isi permintaan

Isi permintaan memuat data dengan struktur berikut:

Representasi JSON
{ "authentication": string, "key": string, "perimeter_id": string, "reason": string, "resource_name": string }

Kolom
`authentication`	`string` JWT yang dikeluarkan oleh penyedia identitas (IdP) yang menyatakan siapa pengguna tersebut. Lihat token autentikasi.
`key`	`string` DEK berenkode base64. Ukuran maks.: 128 byte.
`perimeter_id`	`string (UTF-8)` Nilai opsional yang terkait dengan lokasi dokumen yang dapat digunakan untuk memilih perimeter mana yang diperiksa saat membuka.
`reason`	`string (UTF-8)` String JSON passthrough yang memberikan konteks tambahan tentang operasi. JSON yang diberikan harus dibersihkan sebelum ditampilkan. Ukuran maks: 1 KB.
`resource_name`	`string (UTF-8)` ID untuk objek yang dienkripsi oleh DEK.

Isi respons

Jika berhasil, metode ini akan menampilkan objek biner buram yang disimpan oleh Google Workspace bersama objek terenkripsi dan dikirim apa adanya dalam operasi pembuka kunci berikutnya.

Jika operasi gagal, respons error terstruktur akan ditampilkan.

Objek biner harus berisi satu-satunya salinan DEK terenkripsi, dan data khusus penerapan dapat disimpan di dalamnya.

Jangan menyimpan DEK dalam sistem Layanan Daftar Kontrol Akses Kunci (KACLS), melainkan mengenkripsinya dan menampilkannya dalam objek wrapped_key. Hal ini mencegah perbedaan masa aktif antara dokumen dan kuncinya. Misalnya, untuk memastikan bahwa data pengguna dihapus sepenuhnya saat mereka memintanya, atau untuk memastikan bahwa versi sebelumnya yang dipulihkan dari cadangan dapat didekripsi.

Representasi JSON
{ "wrapped_key": string }

Kolom

Kolom
`wrapped_key`	`string` Objek biner berenkode base64. Ukuran maks: 1 KB.

wrapped_key

string

Objek biner berenkode base64. Ukuran maks: 1 KB.

Contoh

Contoh ini memberikan contoh permintaan dan respons untuk metode privilegedwrap.

Permintaan

POST https://mykacls.example.com/v1/privilegedwrap

{
   "key":"wHrlNOTI9mU6PBdqiq7EQA==",
   "resource_name": "wdwqd…",
   "authentication": "eyJhbGciOi…",
   "reason": "admin import"
}

Tanggapan

{
    "wrapped_key": "3qTh6Mp+svPwYPlnZMyuj8WHTrM59wl/UI50jo61Qt/QubZ9tfsUc1sD62xdg3zgxC9quV4r+y7AkbfIDhbmxGqP64pWbZgFzOkP0JcSn+1xm/CB2E5IknKsAbwbYREGpiHM3nzZu+eLnvlfbzvTnJuJwBpLoPYQcnPvcgm+5gU1j1BjUaNKS/uDn7VbVm7hjbKA3wkniORC2TU2MiHElutnfrEVZ8wQfrCEpuWkOXs98H8QxUK4pBM2ea1xxGj7vREAZZg1x/Ci/E77gHxymnZ/ekhUIih6Pwu75jf+dvKcMnpmdLpwAVlE1G4dNginhFVyV/199llf9jmHasQQuaMFzQ9UMWGjA1Hg2KsaD9e3EL74A5fLkKc2EEmBD5v/aP+1RRZ3ISbTOXvxqYIFCdSFSCfPbUhkc9I2nHS0obEH7Q7KiuagoDqV0cTNXWfCGJ1DtIlGQ9IA6mPDAjX8Lg=="
}