Bu sayfa, Cloud Translation API ile çevrilmiştir.

Yöntem: Optiondwrap

Sarmalanmış bir Veri Şifreleme Anahtarı (DEK) ve ilişkili verileri döndürür. Bir alan yöneticisi tarafından Google Drive'a toplu olarak içe aktarılan verileri şifrelemek için bu yöntemi kullanın.

Daha fazla bilgi için Verileri şifreleme ve şifrelerini çözme başlıklı makaleyi inceleyin.

HTTP isteği

POST https://BASE_URL/privilegedwrap

BASE_URL yerine temel URL'yi yazın.

Yol parametreleri

Yok.

İstek içeriği

İstek gövdesi, aşağıdaki yapıyla birlikte veriler içerir:

JSON gösterimi
{ "authentication": string, "key": string, "perimeter_id": string, "reason": string, "resource_name": string }

Alanlar
`authentication`	`string` Kullanıcının kim olduğunu doğrulayan kimlik sağlayıcı (IdP) tarafından yayınlanan bir JWT. Kimlik doğrulama jetonlarına bakın.
`key`	`string` base64 kodlu DEK'dir. Maksimum boyut: 128 bayt.
`perimeter_id`	`string (UTF-8)` Sarmalama açılırken hangi çevrenin kontrol edileceğini seçmek için kullanılabilecek, belge konumuna bağlı isteğe bağlı bir değer.
`reason`	`string (UTF-8)` İşlem hakkında ek bağlam sağlayan bir geçiş JSON dizesi. Sağlanan JSON dosyası gösterilmeden önce temizlenmelidir. Maks. boyut: 1 KB.
`resource_name`	`string (UTF-8)` DEK tarafından şifrelenen nesnenin tanımlayıcısı.

Yanıt gövdesi

Başarılı olursa bu yöntem, Google Workspace tarafından şifrelenmiş nesne boyunca depolanan ve sonraki herhangi bir anahtar sarmalama açma işleminde olduğu gibi gönderilen opak bir ikili nesne döndürür.

İşlem başarısız olursa yapılandırılmış hata yanıtı döndürülür.

İkili nesne, şifrelenmiş DEK'nin tek kopyasını içermelidir. Uygulamaya özel veriler burada depolanabilir.

DEK'yi Anahtar Erişim Kontrol Listesi Hizmeti (KACLS) sisteminde depolamayın. Bunun yerine DEK'yi şifreleyip wrapped_key nesnesine döndürün. Bu, belge ile anahtarları arasındaki yaşam boyu tutarsızlıkları önler. Örneğin, kullanıcı istekte bulunduğunda verilerinin tamamen silindiğinden emin olmak veya bir yedekten geri yüklenen önceki sürümlerin şifresinin çözülebilir olmasını sağlamak için kullanılabilir.

JSON gösterimi
{ "wrapped_key": string }

Alanlar

Alanlar
`wrapped_key`	`string` base64 kodlu ikili nesne. Maks. boyut: 1 KB.

wrapped_key

string

base64 kodlu ikili nesne. Maks. boyut: 1 KB.

Örnek

Bu örnek, privilegedwrap yöntemi için örnek bir istek ve yanıt sağlar.

İstek

POST https://mykacls.example.com/v1/privilegedwrap

{
   "key":"wHrlNOTI9mU6PBdqiq7EQA==",
   "resource_name": "wdwqd…",
   "authentication": "eyJhbGciOi…",
   "reason": "admin import"
}

Yanıt

{
    "wrapped_key": "3qTh6Mp+svPwYPlnZMyuj8WHTrM59wl/UI50jo61Qt/QubZ9tfsUc1sD62xdg3zgxC9quV4r+y7AkbfIDhbmxGqP64pWbZgFzOkP0JcSn+1xm/CB2E5IknKsAbwbYREGpiHM3nzZu+eLnvlfbzvTnJuJwBpLoPYQcnPvcgm+5gU1j1BjUaNKS/uDn7VbVm7hjbKA3wkniORC2TU2MiHElutnfrEVZ8wQfrCEpuWkOXs98H8QxUK4pBM2ea1xxGj7vREAZZg1x/Ci/E77gHxymnZ/ekhUIih6Pwu75jf+dvKcMnpmdLpwAVlE1G4dNginhFVyV/199llf9jmHasQQuaMFzQ9UMWGjA1Hg2KsaD9e3EL74A5fLkKc2EEmBD5v/aP+1RRZ3ISbTOXvxqYIFCdSFSCfPbUhkc9I2nHS0obEH7Q7KiuagoDqV0cTNXWfCGJ1DtIlGQ9IA6mPDAjX8Lg=="
}