Trang này được dịch bởi Cloud Translation API.

Phương thức: đặc quyền

Trả về Khoá mã hoá dữ liệu (DEK) đã gói và dữ liệu liên quan. Sử dụng phương thức này để mã hoá hàng loạt dữ liệu mà quản trị viên miền nhập hàng loạt vào Google Drive.

Để biết thêm thông tin chi tiết, hãy xem bài viết Mã hoá và giải mã dữ liệu.

Yêu cầu HTTP

POST https://BASE_URL/privilegedwrap

Thay thế BASE_URL bằng URL cơ sở.

Tham số đường dẫn

Không nội dung nào.

Nội dung yêu cầu

Nội dung yêu cầu chứa dữ liệu có cấu trúc sau:

Biểu diễn dưới dạng JSON
{ "authentication": string, "key": string, "perimeter_id": string, "reason": string, "resource_name": string }

Các trường
`authentication`	`string` JWT do nhà cung cấp danh tính (IdP) phát hành nhằm xác nhận người dùng là ai. Hãy xem phần mã thông báo xác thực.
`key`	`string` DEK được mã hoá base64. Kích thước tối đa: 128 byte.
`perimeter_id`	`string (UTF-8)` Một giá trị không bắt buộc gắn với vị trí tài liệu có thể dùng để chọn chu vi được đánh dấu khi khám phá.
`reason`	`string (UTF-8)` Một chuỗi JSON truyền qua cung cấp thêm ngữ cảnh về hoạt động. Tệp JSON bạn cung cấp phải được dọn dẹp trước khi hiển thị. Kích thước tối đa: 1 KB.
`resource_name`	`string (UTF-8)` Giá trị nhận dạng của đối tượng được DEK mã hoá.

Nội dung phản hồi

Nếu thành công, phương thức này sẽ trả về một đối tượng nhị phân mờ được Google Workspace lưu trữ cùng với đối tượng đã mã hoá và được gửi nguyên trạng trong mọi thao tác khám phá khoá tiếp theo.

Nếu thao tác này không thành công, thì hệ thống sẽ trả về phản hồi lỗi có cấu trúc.

Đối tượng nhị phân phải chứa bản sao duy nhất của DEK đã mã hoá, dữ liệu cụ thể về việc triển khai có thể được lưu trữ trong đó.

Không lưu trữ DEK trong hệ thống Dịch vụ danh sách kiểm soát quyền truy cập khoá (KACLS), mà hãy mã hoá và trả về DEK trong đối tượng wrapped_key. Việc này giúp ngăn chặn sự khác biệt về thời gian hoạt động giữa tài liệu và các khoá của tài liệu đó. Ví dụ: để đảm bảo dữ liệu của người dùng bị xoá hoàn toàn khi họ yêu cầu, hoặc để đảm bảo rằng các phiên bản trước được khôi phục từ bản sao lưu có thể giải mã được.

Biểu diễn dưới dạng JSON
{ "wrapped_key": string }

Các trường

Các trường
`wrapped_key`	`string` Đối tượng nhị phân được mã hoá base64. Kích thước tối đa: 1 KB.

wrapped_key

string

Đối tượng nhị phân được mã hoá base64. Kích thước tối đa: 1 KB.

Ví dụ:

Ví dụ này cung cấp một yêu cầu và phản hồi mẫu cho phương thức privilegedwrap.

Yêu cầu

POST https://mykacls.example.com/v1/privilegedwrap

{
   "key":"wHrlNOTI9mU6PBdqiq7EQA==",
   "resource_name": "wdwqd…",
   "authentication": "eyJhbGciOi…",
   "reason": "admin import"
}

Phản hồi

{
    "wrapped_key": "3qTh6Mp+svPwYPlnZMyuj8WHTrM59wl/UI50jo61Qt/QubZ9tfsUc1sD62xdg3zgxC9quV4r+y7AkbfIDhbmxGqP64pWbZgFzOkP0JcSn+1xm/CB2E5IknKsAbwbYREGpiHM3nzZu+eLnvlfbzvTnJuJwBpLoPYQcnPvcgm+5gU1j1BjUaNKS/uDn7VbVm7hjbKA3wkniORC2TU2MiHElutnfrEVZ8wQfrCEpuWkOXs98H8QxUK4pBM2ea1xxGj7vREAZZg1x/Ci/E77gHxymnZ/ekhUIih6Pwu75jf+dvKcMnpmdLpwAVlE1G4dNginhFVyV/199llf9jmHasQQuaMFzQ9UMWGjA1Hg2KsaD9e3EL74A5fLkKc2EEmBD5v/aP+1RRZ3ISbTOXvxqYIFCdSFSCfPbUhkc9I2nHS0obEH7Q7KiuagoDqV0cTNXWfCGJ1DtIlGQ9IA6mPDAjX8Lg=="
}