Metodo: privilegiodwrap

Restituisce una chiave di crittografia dei dati (DEK) criptata e i dati associati. Utilizza questo metodo per criptare in blocco i dati importati in Google Drive da un amministratore di dominio.

Per maggiori dettagli, vedi Criptare e decriptare i dati.

Richiesta HTTP

POST https://KACLS_URL/privilegedwrap

Sostituisci KACLS_URL con l'URL del servizio Key Access Control List (KACLS).

Parametri del percorso

Nessuno.

Corpo della richiesta

Il corpo della richiesta contiene dati con la seguente struttura:

Rappresentazione JSON
{ "authentication": string, "key": string, "perimeter_id": string, "reason": string, "resource_name": string }

Campi
`authentication`	`string` Un JWT emesso dal provider di identità che dichiara l'identità dell'utente. Vedi token di autenticazione.
`key`	`string` La DEK con codifica Base64. Dimensione massima: 128 byte.
`perimeter_id`	`string (UTF-8)` Un valore facoltativo associato alla posizione del documento che può essere utilizzato per scegliere quale perimetro viene controllato durante l'unwrapping.
`reason`	`string (UTF-8)` Una stringa JSON passthrough che fornisce un contesto aggiuntivo sull'operazione. Il JSON fornito deve essere sanificato prima di essere visualizzato. Dimensioni massime: 1 kB.
`resource_name`	`string (UTF-8)` Un identificatore dell'oggetto criptato dalla DEK.

Corpo della risposta

In caso di esito positivo, questo metodo restituisce un oggetto binario opaco memorizzato da Google Workspace insieme all'oggetto criptato e inviato così com'è in qualsiasi operazione di unwrapping della chiave successiva.

Se l'operazione non va a buon fine, viene restituita una risposta di errore strutturata.

L'oggetto binario deve contenere l'unica copia della DEK criptata, in cui possono essere memorizzati dati specifici dell'implementazione.

Non memorizzare la DEK nel sistema del servizio di controllo dell'accesso per le chiavi (KACLS), ma criptala e restituiscila nell'oggetto wrapped_key. In questo modo si evitano discrepanze a vita tra il documento e le relative chiavi. Ad esempio, per assicurarsi che i dati dell'utente vengano cancellati completamente quando lo richiede o per assicurarsi che le versioni precedenti ripristinate da un backup siano decrittografabili.

Rappresentazione JSON
{ "wrapped_key": string }

Campi

Campi
`wrapped_key`	`string` L'oggetto binario codificato in base64. Dimensioni massime: 1 kB.

wrapped_key

string

L'oggetto binario codificato in base64. Dimensioni massime: 1 kB.

Esempio

Questo esempio fornisce una richiesta e una risposta di esempio per il metodo privilegedwrap.

Richiesta

POST https://mykacls.example.com/v1/privilegedwrap

{
   "key":"wHrlNOTI9mU6PBdqiq7EQA==",
   "resource_name": "wdwqd…",
   "authentication": "eyJhbGciOi…",
   "reason": "admin import"
}

Risposta

{
    "wrapped_key": "3qTh6Mp+svPwYPlnZMyuj8WHTrM59wl/UI50jo61Qt/QubZ9tfsUc1sD62xdg3zgxC9quV4r+y7AkbfIDhbmxGqP64pWbZgFzOkP0JcSn+1xm/CB2E5IknKsAbwbYREGpiHM3nzZu+eLnvlfbzvTnJuJwBpLoPYQcnPvcgm+5gU1j1BjUaNKS/uDn7VbVm7hjbKA3wkniORC2TU2MiHElutnfrEVZ8wQfrCEpuWkOXs98H8QxUK4pBM2ea1xxGj7vREAZZg1x/Ci/E77gHxymnZ/ekhUIih6Pwu75jf+dvKcMnpmdLpwAVlE1G4dNginhFVyV/199llf9jmHasQQuaMFzQ9UMWGjA1Hg2KsaD9e3EL74A5fLkKc2EEmBD5v/aP+1RRZ3ISbTOXvxqYIFCdSFSCfPbUhkc9I2nHS0obEH7Q7KiuagoDqV0cTNXWfCGJ1DtIlGQ9IA6mPDAjX8Lg=="
}