Metode: menggabungkan ulang

Metode ini membantu Anda bermigrasi dari Layanan Daftar Kontrol Akses Kunci (KACLS1) lama ke KACLS (KACLS2) yang lebih baru. API ini menggunakan Kunci Enkripsi Data (DEK) yang dienkripsi dengan API wrap KACLS1, dan menampilkan DEK yang dienkripsi dengan API wrap KACLS2.

Permintaan HTTP

POST https://KACLS_URL/rewrap

Ganti KACLS_URL dengan URL Layanan Daftar Kontrol Akses Kunci (KACLS).

Parameter jalur

Tidak ada.

Isi permintaan

Isi permintaan memuat data dengan struktur berikut:

Representasi JSON
{ "authorization": string, "original_kacls_url": string, "reason": string, "wrapped_key": string }

Kolom
`authorization`	`string` JWT yang menyatakan bahwa pengguna diizinkan untuk membuka kunci untuk `resource_name`. Lihat token otorisasi.
`original_kacls_url`	`string` URL KACLS wrapped_key saat ini.
`reason`	`string (UTF-8)` String JSON passthrough yang memberikan konteks tambahan tentang operasi. JSON yang diberikan harus dibersihkan sebelum ditampilkan. Ukuran maks: 1 KB.
`wrapped_key`	`string` Objek biner base64 yang ditampilkan oleh `wrap`.

Isi respons

Jika berhasil, metode ini akan menampilkan objek biner buram yang akan disimpan oleh Google Workspace bersama objek terenkripsi dan dikirim apa adanya dalam operasi pembuka kunci berikutnya. Respons juga harus menampilkan resource_key_hash berenkode base64.

Jika operasi gagal, respons error terstruktur harus ditampilkan.

Objek biner harus berisi satu-satunya salinan DEK terenkripsi, dan data khusus penerapan dapat disimpan di dalamnya.

Jangan menyimpan DEK di sistem KACLS Anda, melainkan mengenkripsinya dan menampilkannya di objek wrapped_key. Hal ini mencegah perbedaan masa aktif antara dokumen dan kuncinya. Misalnya, untuk memastikan bahwa data pengguna dihapus sepenuhnya saat pengguna memintanya, atau untuk memastikan bahwa versi sebelumnya yang dipulihkan dari cadangan akan dapat didekripsi.

Google tidak akan mengirimkan permintaan penghapusan ke KACLS saat objek dihapus.

Representasi JSON
{ "resource_key_hash": string, "wrapped_key": string }

Kolom

Kolom
`resource_key_hash`	`string` Objek biner berenkode base64. Lihat hash kunci resource.
`wrapped_key`	`string` Objek biner berenkode base64. Ukuran maks: 1 KB.

resource_key_hash

string

Objek biner berenkode base64. Lihat hash kunci resource.

wrapped_key

string

Objek biner berenkode base64. Ukuran maks: 1 KB.

Contoh

Contoh ini memberikan contoh permintaan dan respons untuk metode rewrap.

Permintaan

POST https://mykacls.example.com/v1/rewrap

{
   "wrapped_key": "7qTh6Mp+svVwYPlnZMyuj8WHTrM59wl/UI50jo61Qt/QubZ9tfsUc1sD62xdg3zgxC9quV4r+y7AkbfIDhbmxGqP64pWbZgFzOkP0JcSn+1xm/CB2E5IknKsAbwbYREGpiHM3nzZu+eLnvlfbzvTnJuJwBpLoPYQcnPvcgm+5gU1j1BjUaNKS/uDn7VbVm7hjbKA3wkniORC2TU2MiHElutnfrEVZ8wQfrCEpuWkOXs98H8QxUK4pBM2ea1xxGj7vREAZZg1x/Ci/E77gHxymnZ/ekhUIih6Pwu75jf+dvKcMnpmdLpwAVlE1G4dNginhFVyV/199llf9jmHasQQuaMFzQ9UMWGjA1Hg2KsaD9e3EL74A5fLkKc2EEmBD5v/aP+1RRZ3ISbTOXvxqYIFCdSFSCfPbUhkc9I2nHS0obEH7Q7KiuagoDqV0cTNXWfCGJ1DtIlGQ9IA6mPDAjX8Lg==",
   "authorization": "eyJhbGciOi...",
   "original_kacls_url": "https://original.example.com/kacls/v1",
   "reason": "{client:'drive' op:'read'}"
}

Tanggapan

{
    "wrapped_key": "3qTh6Mp+svPwYPlnZMyuj8WHTrM59wl/UI50jo61Qt/QubZ9tfsUc1sD62xdg3zgxC9quV4r+y7AkbfIDhbmxGqP64pWbZgFzOkP0JcSn+1xm/CB2E5IknKsAbwbYREGpiHM3nzZu+eLnvlfbzvTnJuJwBpLoPYQcnPvcgm+5gU1j1BjUaNKS/uDn7VbVm7hjbKA3wkniORC2TU2MiHElutnfrEVZ8wQfrCEpuWkOXs98H8QxUK4pBM2ea1xxGj7vREAZZg1x/Ci/E77gHxymnZ/ekhUIih6Pwu75jf+dvKcMnpmdLpwAVlE1G4dNginhFVyV/199llf9jmHasQQuaMFzQ9UMWGjA1Hg2KsaD9e3EL74A5fLkKc2EEmBD5v/aP+1RRZ3ISbTOXvxqYIFCdSFSCfPbUhkc9I2nHS0obEH7Q7KiuagoDqV0cTNXWfCGJ1DtIlGQ9IA6mPDAjX8Lg==",
    "resource_key_hash": "SXOyPekBAUI95zuZSuJzsBlK4nO5SuJK4nNCPem5SuI="
}

Metode: menggabungkan ulang Tetap teratur dengan koleksi Simpan dan kategorikan konten berdasarkan preferensi Anda.