Questa pagina è stata tradotta dall'API Cloud Translation.

Metodo: privilegiodwrap

Restituisce una chiave di crittografia dei dati (DEK) con wrapping e i dati associati. Usa questa metodo per criptare i dati importati su Google Drive in blocco da un dominio amministratore.

Per maggiori dettagli, vedi Criptare e decriptare i dati.

Richiesta HTTP

POST https://BASE_URL/privilegedwrap

Sostituisci BASE_URL con l'URL di base.

Parametri del percorso

Nessuno.

Corpo della richiesta

Il corpo della richiesta contiene dati con la seguente struttura:

Rappresentazione JSON
{ "authentication": string, "key": string, "perimeter_id": string, "reason": string, "resource_name": string }

Campi
`authentication`	`string` Un JWT emesso dal provider di identità (IdP) che dichiara l'identità dell'utente. Vedi i token di autenticazione.
`key`	`string` La DEK con codifica Base64. Dimensione massima: 128 byte.
`perimeter_id`	`string (UTF-8)` Un valore facoltativo legato alla posizione del documento che può essere utilizzato per scegliere il perimetro da controllare durante l'unwrapping.
`reason`	`string (UTF-8)` Una stringa JSON passthrough che fornisce contesto aggiuntivo sull'operazione. Il JSON fornito deve essere sottoposto a sanitizzazione prima di essere visualizzato. Dimensione massima: 1 kB.
`resource_name`	`string (UTF-8)` Identificatore dell'oggetto criptato dalla DEK.

Corpo della risposta

In caso di esito positivo, questo metodo restituisce un oggetto binario opaco archiviato da Google Workspace insieme all'oggetto criptato e inviato così com'è in qualsiasi dell'operazione di unwrapping della chiave.

Se l'operazione non riesce, risposta a errore strutturato viene restituito.

L'oggetto binario deve contenere l'unica copia della DEK criptata possono essere archiviati dati specifici dell'implementazione.

Non archiviare la chiave DEK nel sistema KACLS (Key Access Control List Service). invece di criptarlo e restituirlo nell'oggetto wrapped_key. In questo modo delle discrepanze tra il documento e le sue chiavi. Ad esempio: per assicurarsi che i dati dell'utente vengano cancellati completamente quando li richiede, o per assicurarti che le versioni precedenti ripristinate da un backup siano decriptabili.

Rappresentazione JSON
{ "wrapped_key": string }

Campi

Campi
`wrapped_key`	`string` L'oggetto binario con codifica base64. Dimensione massima: 1 kB.

wrapped_key

string

L'oggetto binario con codifica base64. Dimensione massima: 1 kB.

Esempio

Questo esempio fornisce una richiesta e una risposta di esempio per l'privilegedwrap .

Richiesta

POST https://mykacls.example.com/v1/privilegedwrap

{
   "key":"wHrlNOTI9mU6PBdqiq7EQA==",
   "resource_name": "wdwqd…",
   "authentication": "eyJhbGciOi…",
   "reason": "admin import"
}

Risposta

{
    "wrapped_key": "3qTh6Mp+svPwYPlnZMyuj8WHTrM59wl/UI50jo61Qt/QubZ9tfsUc1sD62xdg3zgxC9quV4r+y7AkbfIDhbmxGqP64pWbZgFzOkP0JcSn+1xm/CB2E5IknKsAbwbYREGpiHM3nzZu+eLnvlfbzvTnJuJwBpLoPYQcnPvcgm+5gU1j1BjUaNKS/uDn7VbVm7hjbKA3wkniORC2TU2MiHElutnfrEVZ8wQfrCEpuWkOXs98H8QxUK4pBM2ea1xxGj7vREAZZg1x/Ci/E77gHxymnZ/ekhUIih6Pwu75jf+dvKcMnpmdLpwAVlE1G4dNginhFVyV/199llf9jmHasQQuaMFzQ9UMWGjA1Hg2KsaD9e3EL74A5fLkKc2EEmBD5v/aP+1RRZ3ISbTOXvxqYIFCdSFSCfPbUhkc9I2nHS0obEH7Q7KiuagoDqV0cTNXWfCGJ1DtIlGQ9IA6mPDAjX8Lg=="
}