Bu yöntem, eski Anahtar Erişim Kontrol Listesi Hizmeti'nden (KACLS1) yeni KACLS'ye (KACLS2) geçiş yapmanıza yardımcı olur. KACLS1'in wrap
API'si ile sarmalanmış bir Veri Şifreleme Anahtarı (DEK) alır ve KACLS2'nin wrap
API'si ile sarmalanmış bir DEK döndürür.
HTTP isteği
POST https://KACLS_URL/rewrap
KACLS_URL
değerini Anahtar Erişim Kontrol Listesi Hizmeti (KACLS) URL'siyle değiştirin.
Yol parametreleri
Yok.
İstek içeriği
İsteğin gövdesi, aşağıdaki yapıya sahip veriler içerir:
JSON gösterimi | |
---|---|
{ "authorization": string, "original_kacls_url": string, "reason": string, "wrapped_key": string } |
Alanlar | |
---|---|
authorization |
Kullanıcının |
original_kacls_url |
Geçerli wrapped_key öğesine ait KACLS'nin URL'si. |
reason |
İşlem hakkında ek bağlam sağlayan bir geçiş JSON dizesi. Sağlanan JSON dosyası gösterilmeden önce temizlenmelidir. Maks. boyut: 1 KB. |
wrapped_key |
|
Yanıt gövdesi
Başarılı olursa bu yöntem, Google Workspace tarafından şifrelenmiş nesne boyunca depolanacak ve sonraki herhangi bir anahtar sarmalama açma işleminde olduğu gibi gönderilecek opak bir ikili nesne döndürür. Ayrıca base64 kodlu resource_key_hash değerini de döndürecektir.
İşlem başarısız olursa yapılandırılmış hata yanıtı döndürülmelidir.
İkili nesne, şifrelenmiş DEK'nin tek kopyasını içermelidir. Uygulamaya özel veriler bu kopyada depolanabilir.
DEK'yi KACLS sisteminizde depolamayın. Bunun yerine şifreleyip wrapped_key
nesnesine döndürün. Bu, belge ile anahtarları arasındaki ömür boyu tutarsızlıkları önler. Örneğin, kullanıcı istekte bulunduğunda kullanıcı verilerinin tamamen silindiğinden emin olmak veya bir yedekten geri yüklenen önceki sürümlerin şifresinin çözülebilir olduğundan emin olmak için.
Nesneler silindiğinde Google, KACLS'ye silme isteği göndermez.
JSON gösterimi | |
---|---|
{ "resource_key_hash": string, "wrapped_key": string } |
Alanlar | |
---|---|
resource_key_hash |
base64 kodlu ikili nesne. Kaynak anahtarı karması bölümünü inceleyin. |
wrapped_key |
base64 kodlu ikili nesne. Maks. boyut: 1 KB. |
Örnek
Bu örnekte, rewrap
yöntemi için örnek bir istek ve yanıt gösterilmektedir.
İstek
POST https://mykacls.example.com/v1/rewrap
{
"wrapped_key": "7qTh6Mp+svVwYPlnZMyuj8WHTrM59wl/UI50jo61Qt/QubZ9tfsUc1sD62xdg3zgxC9quV4r+y7AkbfIDhbmxGqP64pWbZgFzOkP0JcSn+1xm/CB2E5IknKsAbwbYREGpiHM3nzZu+eLnvlfbzvTnJuJwBpLoPYQcnPvcgm+5gU1j1BjUaNKS/uDn7VbVm7hjbKA3wkniORC2TU2MiHElutnfrEVZ8wQfrCEpuWkOXs98H8QxUK4pBM2ea1xxGj7vREAZZg1x/Ci/E77gHxymnZ/ekhUIih6Pwu75jf+dvKcMnpmdLpwAVlE1G4dNginhFVyV/199llf9jmHasQQuaMFzQ9UMWGjA1Hg2KsaD9e3EL74A5fLkKc2EEmBD5v/aP+1RRZ3ISbTOXvxqYIFCdSFSCfPbUhkc9I2nHS0obEH7Q7KiuagoDqV0cTNXWfCGJ1DtIlGQ9IA6mPDAjX8Lg==",
"authorization": "eyJhbGciOi...",
"original_kacls_url": "https://<kacl1_base_url>",
"reason": "{client:'drive' op:'read'}"
}
Yanıt
{
"wrapped_key": "3qTh6Mp+svPwYPlnZMyuj8WHTrM59wl/UI50jo61Qt/QubZ9tfsUc1sD62xdg3zgxC9quV4r+y7AkbfIDhbmxGqP64pWbZgFzOkP0JcSn+1xm/CB2E5IknKsAbwbYREGpiHM3nzZu+eLnvlfbzvTnJuJwBpLoPYQcnPvcgm+5gU1j1BjUaNKS/uDn7VbVm7hjbKA3wkniORC2TU2MiHElutnfrEVZ8wQfrCEpuWkOXs98H8QxUK4pBM2ea1xxGj7vREAZZg1x/Ci/E77gHxymnZ/ekhUIih6Pwu75jf+dvKcMnpmdLpwAVlE1G4dNginhFVyV/199llf9jmHasQQuaMFzQ9UMWGjA1Hg2KsaD9e3EL74A5fLkKc2EEmBD5v/aP+1RRZ3ISbTOXvxqYIFCdSFSCfPbUhkc9I2nHS0obEH7Q7KiuagoDqV0cTNXWfCGJ1DtIlGQ9IA6mPDAjX8Lg==",
"resource_key_hash": "SXOyPekBAUI95zuZSuJzsBlK4nO5SuJK4nNCPem5SuI="
}