Trả về Khoá mã hoá dữ liệu (DEK) được bao bọc và dữ liệu liên quan. Sử dụng bản thảo này phương thức mã hoá dữ liệu được miền nhập vào Google Drive hàng loạt Google Cloud.
Để biết thêm thông tin, hãy xem phần Mã hoá và giải mã dữ liệu.
Yêu cầu HTTP
POST https://BASE_URL/privilegedwrap
Thay thế BASE_URL
bằng URL cơ sở.
Tham số đường dẫn
Không có.
Nội dung yêu cầu
Nội dung yêu cầu chứa dữ liệu có cấu trúc sau:
Biểu diễn dưới dạng JSON | |
---|---|
{ "authentication": string, "key": string, "perimeter_id": string, "reason": string, "resource_name": string } |
Trường | |
---|---|
authentication |
JWT do nhà cung cấp danh tính (IdP) xác nhận người dùng là ai. Xem phần mã thông báo xác thực. |
key |
DEK được mã hoá base64. Kích thước tối đa: 128 byte. |
perimeter_id |
Một giá trị không bắt buộc gắn với vị trí tài liệu, có thể dùng để chọn chu vi sẽ được kiểm tra khi khám phá. |
reason |
Chuỗi JSON truyền qua cung cấp thêm ngữ cảnh về thao tác. JSON được cung cấp phải được dọn dẹp trước khi hiển thị. Kích thước tối đa: 1 KB. |
resource_name |
Giá trị nhận dạng của đối tượng được DEK mã hoá. |
Nội dung phản hồi
Nếu thành công, phương thức này sẽ trả về một đối tượng nhị phân mờ được lưu trữ bằng đối tượng đã mã hoá và được gửi nguyên trạng trong thao tác khám phá khoá.
Nếu thao tác không thành công, trả lời lỗi có cấu trúc bị trả về.
Đối tượng nhị phân chỉ được chứa bản sao của DEK được mã hoá, dữ liệu triển khai cụ thể có thể được lưu trữ trong đó.
Không lưu trữ DEK trong hệ thống Dịch vụ danh sách kiểm soát truy cập khoá (KACLS),
thay vào đó, hãy mã hoá và trả về mã đó trong đối tượng wrapped_key
. Điều này giúp ngăn chặn
sự khác biệt trong thời gian tồn tại giữa tài liệu và khoá của tài liệu đó. Ví dụ:
để đảm bảo rằng dữ liệu của người dùng bị xoá hoàn toàn khi họ yêu cầu,
hoặc để đảm bảo rằng các phiên bản trước được khôi phục từ bản sao lưu có thể giải mã.
Biểu diễn dưới dạng JSON | |
---|---|
{ "wrapped_key": string } |
Trường | |
---|---|
wrapped_key |
Đối tượng nhị phân được mã hoá base64. Kích thước tối đa: 1 KB. |
Ví dụ:
Ví dụ này cung cấp một yêu cầu và phản hồi mẫu cho privilegedwrap
.
Yêu cầu
POST https://mykacls.example.com/v1/privilegedwrap
{
"key":"wHrlNOTI9mU6PBdqiq7EQA==",
"resource_name": "wdwqd…",
"authentication": "eyJhbGciOi…",
"reason": "admin import"
}
Phản hồi
{
"wrapped_key": "3qTh6Mp+svPwYPlnZMyuj8WHTrM59wl/UI50jo61Qt/QubZ9tfsUc1sD62xdg3zgxC9quV4r+y7AkbfIDhbmxGqP64pWbZgFzOkP0JcSn+1xm/CB2E5IknKsAbwbYREGpiHM3nzZu+eLnvlfbzvTnJuJwBpLoPYQcnPvcgm+5gU1j1BjUaNKS/uDn7VbVm7hjbKA3wkniORC2TU2MiHElutnfrEVZ8wQfrCEpuWkOXs98H8QxUK4pBM2ea1xxGj7vREAZZg1x/Ci/E77gHxymnZ/ekhUIih6Pwu75jf+dvKcMnpmdLpwAVlE1G4dNginhFVyV/199llf9jmHasQQuaMFzQ9UMWGjA1Hg2KsaD9e3EL74A5fLkKc2EEmBD5v/aP+1RRZ3ISbTOXvxqYIFCdSFSCfPbUhkc9I2nHS0obEH7Q7KiuagoDqV0cTNXWfCGJ1DtIlGQ9IA6mPDAjX8Lg=="
}