Hãy tham gia Hội nghị thượng đỉnh Google Workspace dành cho nhà phát triển vào ngày 8 và 9 tháng 10 tại Sunnyvale, California và ngày 21 và 22 tháng 10 tại Paris, Pháp. Hãy đăng ký ngay hôm nay để kết nối với các nhà phát triển khác và xem trước các tính năng cũng như thông tin cập nhật mới nhất.

Trang này được dịch bởi Cloud Translation API.

Phương thức: đặc quyền

Trả về Khoá mã hoá dữ liệu (DEK) được bao bọc và dữ liệu liên kết. Sử dụng phương thức này để mã hoá hàng loạt dữ liệu do quản trị viên miền nhập vào Google Drive.

Để biết thêm thông tin, hãy xem bài viết Mã hoá và giải mã dữ liệu.

Yêu cầu HTTP

POST https://KACLS_URL/privilegedwrap

Thay thế KACLS_URL bằng URL của Dịch vụ danh sách kiểm soát quyền truy cập khoá (KACLS).

Tham số đường dẫn

Không có.

Nội dung yêu cầu

Nội dung yêu cầu chứa dữ liệu với cấu trúc sau:

Biểu diễn dưới dạng JSON
{ "authentication": string, "key": string, "perimeter_id": string, "reason": string, "resource_name": string }

Trường
`authentication`	`string` Một JWT do nhà cung cấp dịch vụ danh tính (IdP) phát hành để xác nhận danh tính của người dùng. Xem mã xác thực.
`key`	`string` DEK được mã hoá base64. Kích thước tối đa: 128 byte.
`perimeter_id`	`string (UTF-8)` Giá trị không bắt buộc được liên kết với vị trí của tài liệu. Giá trị này có thể dùng để chọn chu vi được kiểm tra khi mở gói.
`reason`	`string (UTF-8)` Một chuỗi JSON truyền qua cung cấp thêm ngữ cảnh về thao tác. Bạn nên dọn dẹp JSON đã cung cấp trước khi hiển thị. Kích thước tối đa: 1 KB.
`resource_name`	`string (UTF-8)` Giá trị nhận dạng của đối tượng được mã hoá bằng DEK.

Nội dung phản hồi

Nếu thành công, phương thức này sẽ trả về một đối tượng nhị phân không trong suốt được Google Workspace lưu trữ cùng với đối tượng đã mã hoá và được gửi nguyên trạng trong mọi thao tác mở gói khoá tiếp theo.

Nếu thao tác không thành công, một phản hồi lỗi có cấu trúc sẽ được trả về.

Đối tượng nhị phân phải chứa bản sao duy nhất của DEK đã mã hoá, dữ liệu cụ thể về việc triển khai có thể được lưu trữ trong đó.

Không lưu trữ DEK trong hệ thống Dịch vụ danh sách kiểm soát quyền truy cập khoá (KACLS), thay vào đó, hãy mã hoá và trả về DEK trong đối tượng wrapped_key. Điều này giúp ngăn chặn sự khác biệt về thời gian tồn tại giữa tài liệu và các khoá của tài liệu. Ví dụ: để đảm bảo rằng dữ liệu của người dùng sẽ bị xoá hoàn toàn khi họ yêu cầu hoặc để đảm bảo rằng các phiên bản trước được khôi phục từ bản sao lưu có thể giải mã.

Biểu diễn dưới dạng JSON
{ "wrapped_key": string }

Trường

Trường
`wrapped_key`	`string` Đối tượng nhị phân được mã hoá base64. Kích thước tối đa: 1 KB.

wrapped_key

string

Đối tượng nhị phân được mã hoá base64. Kích thước tối đa: 1 KB.

Ví dụ:

Ví dụ này cung cấp một yêu cầu và phản hồi mẫu cho phương thức privilegedwrap.

Yêu cầu

POST https://mykacls.example.com/v1/privilegedwrap

{
   "key":"wHrlNOTI9mU6PBdqiq7EQA==",
   "resource_name": "wdwqd…",
   "authentication": "eyJhbGciOi…",
   "reason": "admin import"
}

Phản hồi

{
    "wrapped_key": "3qTh6Mp+svPwYPlnZMyuj8WHTrM59wl/UI50jo61Qt/QubZ9tfsUc1sD62xdg3zgxC9quV4r+y7AkbfIDhbmxGqP64pWbZgFzOkP0JcSn+1xm/CB2E5IknKsAbwbYREGpiHM3nzZu+eLnvlfbzvTnJuJwBpLoPYQcnPvcgm+5gU1j1BjUaNKS/uDn7VbVm7hjbKA3wkniORC2TU2MiHElutnfrEVZ8wQfrCEpuWkOXs98H8QxUK4pBM2ea1xxGj7vREAZZg1x/Ci/E77gHxymnZ/ekhUIih6Pwu75jf+dvKcMnpmdLpwAVlE1G4dNginhFVyV/199llf9jmHasQQuaMFzQ9UMWGjA1Hg2KsaD9e3EL74A5fLkKc2EEmBD5v/aP+1RRZ3ISbTOXvxqYIFCdSFSCfPbUhkc9I2nHS0obEH7Q7KiuagoDqV0cTNXWfCGJ1DtIlGQ9IA6mPDAjX8Lg=="
}