Phương thức này giúp bạn chuyển từ Dịch vụ danh sách kiểm soát quyền truy cập vào khoá (KACLS1) cũ sang KACLS mới hơn (KACLS2). Phương thức này sẽ lấy một Khoá mã hoá dữ liệu (DEK) được gói bằng API wrap
của KACLS1 rồi trả về một DEK được gói bằng API wrap
của KACLS2.
Yêu cầu HTTP
POST https://KACLS_URL/rewrap
Thay thế KACLS_URL
bằng URL Dịch vụ danh sách kiểm soát quyền truy cập vào khoá (KACLS).
Tham số đường dẫn
Không nội dung nào.
Nội dung yêu cầu
Nội dung yêu cầu chứa dữ liệu có cấu trúc sau:
Biểu diễn dưới dạng JSON | |
---|---|
{ "authorization": string, "original_kacls_url": string, "reason": string, "wrapped_key": string } |
Trường | |
---|---|
authorization |
JWT xác nhận rằng người dùng được phép mở khoá cho |
original_kacls_url |
URL của KACLS hiện tại của wrapped_key. |
reason |
Một chuỗi JSON truyền qua cung cấp thêm ngữ cảnh về thao tác. Tệp JSON được cung cấp phải được dọn dẹp trước khi hiển thị. Kích thước tối đa: 1 KB. |
wrapped_key |
Đối tượng nhị phân base64 do |
Nội dung phản hồi
Nếu thành công, phương thức này sẽ trả về một đối tượng nhị phân mờ. Đối tượng này sẽ được Google Workspace lưu trữ cùng với đối tượng đã mã hoá và được gửi nguyên trạng trong mọi thao tác khám phá khoá tiếp theo. Thao tác này cũng sẽ trả về resource_key_hash được mã hoá base64.
Nếu thao tác đó không thành công, thì hệ thống sẽ trả về phản hồi lỗi có cấu trúc.
Đối tượng nhị phân phải chứa bản sao duy nhất của DEK đã mã hoá. Dữ liệu triển khai cụ thể có thể được lưu trữ trong đó.
Không lưu trữ DEK trong hệ thống KACLS, thay vào đó, hãy mã hoá và trả về DEK trong đối tượng wrapped_key
. Điều này giúp tránh sự khác biệt về thời gian hoạt động giữa
tài liệu và các khoá của tài liệu đó. Ví dụ: để đảm bảo dữ liệu của người dùng bị xoá hoàn toàn khi họ yêu cầu dữ liệu đó hoặc để đảm bảo rằng các phiên bản trước được khôi phục từ bản sao lưu có thể giải mã được.
Google sẽ không gửi yêu cầu xoá tới KACLS khi các đối tượng bị xoá.
Biểu diễn dưới dạng JSON | |
---|---|
{ "resource_key_hash": string, "wrapped_key": string } |
Trường | |
---|---|
resource_key_hash |
đối tượng nhị phân mã hóa base64. Xem phần hàm băm khoá tài nguyên. |
wrapped_key |
Đối tượng nhị phân được mã hoá base64. Kích thước tối đa: 1 KB. |
Ví dụ:
Ví dụ này cung cấp một yêu cầu và phản hồi mẫu cho phương thức rewrap
.
Yêu cầu
POST https://mykacls.example.com/v1/rewrap
{
"wrapped_key": "7qTh6Mp+svVwYPlnZMyuj8WHTrM59wl/UI50jo61Qt/QubZ9tfsUc1sD62xdg3zgxC9quV4r+y7AkbfIDhbmxGqP64pWbZgFzOkP0JcSn+1xm/CB2E5IknKsAbwbYREGpiHM3nzZu+eLnvlfbzvTnJuJwBpLoPYQcnPvcgm+5gU1j1BjUaNKS/uDn7VbVm7hjbKA3wkniORC2TU2MiHElutnfrEVZ8wQfrCEpuWkOXs98H8QxUK4pBM2ea1xxGj7vREAZZg1x/Ci/E77gHxymnZ/ekhUIih6Pwu75jf+dvKcMnpmdLpwAVlE1G4dNginhFVyV/199llf9jmHasQQuaMFzQ9UMWGjA1Hg2KsaD9e3EL74A5fLkKc2EEmBD5v/aP+1RRZ3ISbTOXvxqYIFCdSFSCfPbUhkc9I2nHS0obEH7Q7KiuagoDqV0cTNXWfCGJ1DtIlGQ9IA6mPDAjX8Lg==",
"authorization": "eyJhbGciOi...",
"original_kacls_url": "https://<kacl1_base_url>",
"reason": "{client:'drive' op:'read'}"
}
Phản hồi
{
"wrapped_key": "3qTh6Mp+svPwYPlnZMyuj8WHTrM59wl/UI50jo61Qt/QubZ9tfsUc1sD62xdg3zgxC9quV4r+y7AkbfIDhbmxGqP64pWbZgFzOkP0JcSn+1xm/CB2E5IknKsAbwbYREGpiHM3nzZu+eLnvlfbzvTnJuJwBpLoPYQcnPvcgm+5gU1j1BjUaNKS/uDn7VbVm7hjbKA3wkniORC2TU2MiHElutnfrEVZ8wQfrCEpuWkOXs98H8QxUK4pBM2ea1xxGj7vREAZZg1x/Ci/E77gHxymnZ/ekhUIih6Pwu75jf+dvKcMnpmdLpwAVlE1G4dNginhFVyV/199llf9jmHasQQuaMFzQ9UMWGjA1Hg2KsaD9e3EL74A5fLkKc2EEmBD5v/aP+1RRZ3ISbTOXvxqYIFCdSFSCfPbUhkc9I2nHS0obEH7Q7KiuagoDqV0cTNXWfCGJ1DtIlGQ9IA6mPDAjX8Lg==",
"resource_key_hash": "SXOyPekBAUI95zuZSuJzsBlK4nO5SuJK4nNCPem5SuI="
}