Método: privilegedwrap

Retorna uma chave de criptografia de dados (DEK) encapsulada e os dados associados. Use esse método para criptografar dados importados para o Google Drive em massa por um administrador de domínio.

Para mais detalhes, consulte Criptografar e descriptografar dados.

Solicitação HTTP

POST https://KACLS_URL/privilegedwrap

Substitua KACLS_URL pelo URL do serviço de lista de controle de acesso a chaves (KACLS).

Parâmetros de caminho

Nenhum.

Corpo da solicitação

O corpo da solicitação contém dados com a seguinte estrutura:

Representação JSON
{
  "authentication": string,
  "key": string,
  "perimeter_id": string,
  "reason": string,
  "resource_name": string
}
Campos
authentication

string

Um JWT emitido pelo provedor de identidade (IdP) que afirma quem é o usuário. Consulte tokens de autenticação.

key

string

A DEK codificada em base64. Tamanho máximo: 128 bytes.

perimeter_id

string (UTF-8)

Um valor opcional vinculado ao local do documento que pode ser usado para escolher qual perímetro será verificado ao desencapsular.

reason

string (UTF-8)

Uma string JSON de transmissão que fornece mais contexto sobre a operação. O JSON fornecido precisa ser limpo antes de ser exibido. Tamanho máximo: 1 KB.

resource_name

string (UTF-8)

Um identificador do objeto criptografado pela DEK.

Corpo da resposta

Se for bem-sucedido, esse método vai retornar um objeto binário opaco armazenado pelo Google Workspace junto com o objeto criptografado e enviado como está em qualquer operação de desencapsulamento de chave subsequente.

Se a operação falhar, uma resposta de erro estruturada será retornada.

O objeto binário precisa conter a única cópia da DEK criptografada, e dados específicos da implementação podem ser armazenados nele.

Não armazene a DEK no sistema do serviço de lista de controle de acesso a chaves (KACLS). Em vez disso, criptografe e retorne no objeto wrapped_key. Isso evita discrepâncias de ciclo de vida entre o documento e as chaves dele. Por exemplo, para garantir que os dados do usuário sejam totalmente apagados quando ele solicitar ou que as versões anteriores restauradas de um backup possam ser descriptografadas.

Representação JSON
{
  "wrapped_key": string
}
Campos
wrapped_key

string

O objeto binário codificado em base64. Tamanho máximo: 1 KB.

Exemplo

Este exemplo fornece uma solicitação e resposta de amostra para o método privilegedwrap.

Solicitação

POST https://mykacls.example.com/v1/privilegedwrap

{
   "key":"wHrlNOTI9mU6PBdqiq7EQA==",
   "resource_name": "wdwqd…",
   "authentication": "eyJhbGciOi…",
   "reason": "admin import"
}

Resposta

{
    "wrapped_key": "3qTh6Mp+svPwYPlnZMyuj8WHTrM59wl/UI50jo61Qt/QubZ9tfsUc1sD62xdg3zgxC9quV4r+y7AkbfIDhbmxGqP64pWbZgFzOkP0JcSn+1xm/CB2E5IknKsAbwbYREGpiHM3nzZu+eLnvlfbzvTnJuJwBpLoPYQcnPvcgm+5gU1j1BjUaNKS/uDn7VbVm7hjbKA3wkniORC2TU2MiHElutnfrEVZ8wQfrCEpuWkOXs98H8QxUK4pBM2ea1xxGj7vREAZZg1x/Ci/E77gHxymnZ/ekhUIih6Pwu75jf+dvKcMnpmdLpwAVlE1G4dNginhFVyV/199llf9jmHasQQuaMFzQ9UMWGjA1Hg2KsaD9e3EL74A5fLkKc2EEmBD5v/aP+1RRZ3ISbTOXvxqYIFCdSFSCfPbUhkc9I2nHS0obEH7Q7KiuagoDqV0cTNXWfCGJ1DtIlGQ9IA6mPDAjX8Lg=="
}