Sarmalanmış bir Veri Şifreleme Anahtarı (DEK) ve ilişkili verileri döndürür. Bir alan yöneticisi tarafından Google Drive'a toplu olarak içe aktarılan verileri şifrelemek için bu yöntemi kullanın.
Daha fazla bilgi için Verileri şifreleme ve şifrelerini çözme başlıklı makaleyi inceleyin.
HTTP isteği
POST https://BASE_URL/privilegedwrap
BASE_URL
yerine temel URL'yi yazın.
Yol parametreleri
Yok.
İstek içeriği
İstek gövdesi, aşağıdaki yapıyla birlikte veriler içerir:
JSON gösterimi | |
---|---|
{ "authentication": string, "key": string, "perimeter_id": string, "reason": string, "resource_name": string } |
Alanlar | |
---|---|
authentication |
Kullanıcının kim olduğunu doğrulayan kimlik sağlayıcı (IdP) tarafından yayınlanan bir JWT. Kimlik doğrulama jetonlarına bakın. |
key |
base64 kodlu DEK'dir. Maksimum boyut: 128 bayt. |
perimeter_id |
Sarmalama açılırken hangi çevrenin kontrol edileceğini seçmek için kullanılabilecek, belge konumuna bağlı isteğe bağlı bir değer. |
reason |
İşlem hakkında ek bağlam sağlayan bir geçiş JSON dizesi. Sağlanan JSON dosyası gösterilmeden önce temizlenmelidir. Maks. boyut: 1 KB. |
resource_name |
DEK tarafından şifrelenen nesnenin tanımlayıcısı. |
Yanıt gövdesi
Başarılı olursa bu yöntem, Google Workspace tarafından şifrelenmiş nesne boyunca depolanan ve sonraki herhangi bir anahtar sarmalama açma işleminde olduğu gibi gönderilen opak bir ikili nesne döndürür.
İşlem başarısız olursa yapılandırılmış hata yanıtı döndürülür.
İkili nesne, şifrelenmiş DEK'nin tek kopyasını içermelidir. Uygulamaya özel veriler burada depolanabilir.
DEK'yi Anahtar Erişim Kontrol Listesi Hizmeti (KACLS) sisteminde depolamayın. Bunun yerine DEK'yi şifreleyip wrapped_key
nesnesine döndürün. Bu, belge ile anahtarları arasındaki yaşam boyu tutarsızlıkları önler. Örneğin, kullanıcı istekte bulunduğunda verilerinin tamamen silindiğinden emin olmak veya bir yedekten geri yüklenen önceki sürümlerin şifresinin çözülebilir olmasını sağlamak için kullanılabilir.
JSON gösterimi | |
---|---|
{ "wrapped_key": string } |
Alanlar | |
---|---|
wrapped_key |
base64 kodlu ikili nesne. Maks. boyut: 1 KB. |
Örnek
Bu örnek, privilegedwrap
yöntemi için örnek bir istek ve yanıt sağlar.
İstek
POST https://mykacls.example.com/v1/privilegedwrap
{
"key":"wHrlNOTI9mU6PBdqiq7EQA==",
"resource_name": "wdwqd…",
"authentication": "eyJhbGciOi…",
"reason": "admin import"
}
Yanıt
{
"wrapped_key": "3qTh6Mp+svPwYPlnZMyuj8WHTrM59wl/UI50jo61Qt/QubZ9tfsUc1sD62xdg3zgxC9quV4r+y7AkbfIDhbmxGqP64pWbZgFzOkP0JcSn+1xm/CB2E5IknKsAbwbYREGpiHM3nzZu+eLnvlfbzvTnJuJwBpLoPYQcnPvcgm+5gU1j1BjUaNKS/uDn7VbVm7hjbKA3wkniORC2TU2MiHElutnfrEVZ8wQfrCEpuWkOXs98H8QxUK4pBM2ea1xxGj7vREAZZg1x/Ci/E77gHxymnZ/ekhUIih6Pwu75jf+dvKcMnpmdLpwAVlE1G4dNginhFVyV/199llf9jmHasQQuaMFzQ9UMWGjA1Hg2KsaD9e3EL74A5fLkKc2EEmBD5v/aP+1RRZ3ISbTOXvxqYIFCdSFSCfPbUhkc9I2nHS0obEH7Q7KiuagoDqV0cTNXWfCGJ1DtIlGQ9IA6mPDAjX8Lg=="
}