Retorna uma chave de criptografia de dados (DEK, na sigla em inglês) encapsulada e os dados associados. Use-o para criptografar dados importados em massa para o Google Drive por um administrador do domínio.
Confira mais detalhes em Criptografar e descriptografar dados.
Solicitação HTTP
POST https://BASE_URL/privilegedwrap
Substitua BASE_URL
pelo URL base.
Parâmetros de caminho
Nenhum.
Corpo da solicitação
O corpo da solicitação contém dados com a seguinte estrutura:
Representação JSON | |
---|---|
{ "authentication": string, "key": string, "perimeter_id": string, "reason": string, "resource_name": string } |
Campos | |
---|---|
authentication |
Um JWT emitido pelo provedor de identidade (IdP) que declara quem é o usuário. Consulte tokens de autenticação. |
key |
A DEK codificada em base64. Tamanho máximo: 128 bytes. |
perimeter_id |
Um valor opcional vinculado ao local do documento que pode ser usado para escolher qual perímetro é verificado ao desencapsular. |
reason |
Uma string JSON de passagem que fornece mais contexto sobre a operação. O JSON fornecido precisa ser limpo antes da exibição. Tamanho máximo: 1 KB. |
resource_name |
Um identificador para o objeto criptografado pela DEK. |
Corpo da resposta
Se for bem-sucedido, esse método retornará um objeto binário opaco que é armazenado pelo Google Workspace junto do objeto criptografado e enviado no estado em que se encontra em qualquer operação de desencapsulamento de chaves subsequente.
Se a operação falhar, uma resposta de erro estruturado será retornada.
O objeto binário precisa conter a única cópia da DEK criptografada. Os dados específicos da implementação podem ser armazenados nele.
Não armazene a DEK no sistema do serviço de lista de controle de acesso a chaves (KACLS, na sigla em inglês). Em vez disso, criptografe-a e retorne-a no objeto wrapped_key
. Isso evita
discrepâncias do ciclo de vida entre o documento e as chaves. Por exemplo,
para garantir que os dados do usuário sejam totalmente excluídos quando ele os solicitar
ou para garantir que as versões anteriores restauradas de um backup sejam descriptografadas.
Representação JSON | |
---|---|
{ "wrapped_key": string } |
Campos | |
---|---|
wrapped_key |
O objeto binário codificado em base64. Tamanho máximo: 1 KB. |
Exemplo
Este exemplo fornece uma solicitação e resposta de amostra para o método
privilegedwrap
.
Solicitação
POST https://mykacls.example.com/v1/privilegedwrap
{
"key":"wHrlNOTI9mU6PBdqiq7EQA==",
"resource_name": "wdwqd…",
"authentication": "eyJhbGciOi…",
"reason": "admin import"
}
Resposta
{
"wrapped_key": "3qTh6Mp+svPwYPlnZMyuj8WHTrM59wl/UI50jo61Qt/QubZ9tfsUc1sD62xdg3zgxC9quV4r+y7AkbfIDhbmxGqP64pWbZgFzOkP0JcSn+1xm/CB2E5IknKsAbwbYREGpiHM3nzZu+eLnvlfbzvTnJuJwBpLoPYQcnPvcgm+5gU1j1BjUaNKS/uDn7VbVm7hjbKA3wkniORC2TU2MiHElutnfrEVZ8wQfrCEpuWkOXs98H8QxUK4pBM2ea1xxGj7vREAZZg1x/Ci/E77gHxymnZ/ekhUIih6Pwu75jf+dvKcMnpmdLpwAVlE1G4dNginhFVyV/199llf9jmHasQQuaMFzQ9UMWGjA1Hg2KsaD9e3EL74A5fLkKc2EEmBD5v/aP+1RRZ3ISbTOXvxqYIFCdSFSCfPbUhkc9I2nHS0obEH7Q7KiuagoDqV0cTNXWfCGJ1DtIlGQ9IA6mPDAjX8Lg=="
}