8-9 Ekim'de Sunnyvale, Kaliforniya ve 21-22 Ekim'de Paris, Fransa'da düzenlenecek Google Workspace Developer Summit'e katılın. Diğer geliştiricilerle bağlantı kurmak ve en yeni özellikler ile güncellemelerin önizlemesini görmek için hemen kaydolun.

Bu sayfa, Cloud Translation API ile çevrilmiştir.

Yöntem: Optiondwrap

Sarmalanmış bir veri şifreleme anahtarı (DEK) ve ilişkili verileri döndürür. Bu yöntemi, bir alan yöneticisi tarafından Google Drive'a toplu olarak içe aktarılan verileri şifrelemek için kullanın.

Daha fazla bilgi için Verileri şifreleme ve şifre çözme başlıklı makaleyi inceleyin.

HTTP isteği

POST https://KACLS_URL/privilegedwrap

KACLS_URL yerine Anahtar Erişim Kontrol Listesi Hizmeti (KACLS) URL'sini girin.

Yol parametreleri

Yok.

İstek içeriği

İstek içeriği aşağıdaki yapıyla birlikte verileri içerir:

JSON gösterimi
{ "authentication": string, "key": string, "perimeter_id": string, "reason": string, "resource_name": string }

Alanlar
`authentication`	`string` Kimlik sağlayıcı (IdP) tarafından verilen ve kullanıcının kim olduğunu belirten bir JWT. Kimlik doğrulama jetonları bölümüne bakın.
`key`	`string` Base64 kodlu DEK. Maksimum boyut: 128 bayt.
`perimeter_id`	`string (UTF-8)` Sarmalama açılırken hangi çevrenin kontrol edileceğini seçmek için kullanılabilecek, belge konumuna bağlı isteğe bağlı bir değer.
`reason`	`string (UTF-8)` İşlemle ilgili ek bağlam sağlayan bir geçiş JSON dizesi. Sağlanan JSON, gösterilmeden önce temizlenmelidir. Maks. boyut: 1 KB.
`resource_name`	`string (UTF-8)` DEK ile şifrelenmiş nesnenin tanımlayıcısı.

Yanıt gövdesi

Başarılı olursa bu yöntem, Google Workspace tarafından şifrelenmiş nesneyle birlikte depolanan ve sonraki tüm anahtar sarmalama açma işlemlerinde olduğu gibi gönderilen opak bir ikili nesne döndürür.

İşlem başarısız olursa yapılandırılmış hata yanıtı döndürülür.

İkili nesne, şifrelenmiş DEK'nin tek kopyasını içermelidir. Uygulamaya özgü veriler burada depolanabilir.

DEK'yi Anahtar Erişim Kontrol Listesi Hizmeti (KACLS) sisteminde depolamayın. Bunun yerine, DEK'yi şifreleyip wrapped_key nesnesinde döndürün. Bu, belge ile anahtarları arasında yaşam boyu tutarsızlıkları önler. Örneğin, kullanıcının talep etmesi durumunda verilerinin tamamen silinmesini sağlamak veya yedeklemeden geri yüklenen önceki sürümlerin şifresinin çözülebilmesini sağlamak için.

JSON gösterimi
{ "wrapped_key": string }

Alanlar

Alanlar
`wrapped_key`	`string` Base64 kodlu ikili nesne. Maks. boyut: 1 KB.

wrapped_key

string

Base64 kodlu ikili nesne. Maks. boyut: 1 KB.

Örnek

Bu örnekte, privilegedwrap yöntemi için örnek bir istek ve yanıt verilmektedir.

İstek

POST https://mykacls.example.com/v1/privilegedwrap

{
   "key":"wHrlNOTI9mU6PBdqiq7EQA==",
   "resource_name": "wdwqd…",
   "authentication": "eyJhbGciOi…",
   "reason": "admin import"
}

Yanıt

{
    "wrapped_key": "3qTh6Mp+svPwYPlnZMyuj8WHTrM59wl/UI50jo61Qt/QubZ9tfsUc1sD62xdg3zgxC9quV4r+y7AkbfIDhbmxGqP64pWbZgFzOkP0JcSn+1xm/CB2E5IknKsAbwbYREGpiHM3nzZu+eLnvlfbzvTnJuJwBpLoPYQcnPvcgm+5gU1j1BjUaNKS/uDn7VbVm7hjbKA3wkniORC2TU2MiHElutnfrEVZ8wQfrCEpuWkOXs98H8QxUK4pBM2ea1xxGj7vREAZZg1x/Ci/E77gHxymnZ/ekhUIih6Pwu75jf+dvKcMnpmdLpwAVlE1G4dNginhFVyV/199llf9jmHasQQuaMFzQ9UMWGjA1Hg2KsaD9e3EL74A5fLkKc2EEmBD5v/aP+1RRZ3ISbTOXvxqYIFCdSFSCfPbUhkc9I2nHS0obEH7Q7KiuagoDqV0cTNXWfCGJ1DtIlGQ9IA6mPDAjX8Lg=="
}