หน้านี้ได้รับการแปลโดย Cloud Translation API

วิธีการ: รวมใหม่

วิธีนี้จะช่วยให้คุณย้ายข้อมูลจากบริการรายการควบคุมการเข้าถึงคีย์เดิม (KACLS1) ไปยัง KACLS ที่ใหม่กว่า (KACLS2) ต้องใช้คีย์การเข้ารหัสข้อมูล (DEK) รวมด้วย wrap API ของ KACLS1 และแสดงผล DEK รวมด้วย API ของ wrap ของ KACLS2

คำขอ HTTP

POST https://KACLS_URL/rewrap

แทนที่ KACLS_URL ด้วยรายการควบคุมการเข้าถึงคีย์ URL ของบริการ (KACLS)

พารามิเตอร์เส้นทาง

ไม่มี

เนื้อหาของคำขอ

เนื้อหาของคำขอมีข้อมูลที่มีโครงสร้างต่อไปนี้

การแสดง JSON
{ "authorization": string, "original_kacls_url": string, "reason": string, "wrapped_key": string }

ช่อง
`authorization`	`string` JWT ยืนยันว่าผู้ใช้ได้รับอนุญาตให้แยกคีย์สำหรับ `resource_name` ดูโทเค็นการให้สิทธิ์
`original_kacls_url`	`string` URL ของ KACLS ของ Wrapper_key ปัจจุบัน
`reason`	`string (UTF-8)` สตริง JSON แบบส่งผ่านที่ให้บริบทเพิ่มเติมเกี่ยวกับการดำเนินการ JSON ที่ให้ไว้ควรทำความสะอาดก่อนแสดง ขนาดสูงสุด: 1 KB
`wrapped_key`	`string` ออบเจ็กต์ไบนารี Base64 ที่แสดงผลโดย `wrap`

เนื้อหาการตอบกลับ

หากทำสำเร็จ เมธอดนี้จะแสดงออบเจ็กต์ไบนารีแบบทึบแสงที่จะจัดเก็บ Google Workspace พร้อมกับออบเจ็กต์ที่เข้ารหัส และส่งตามที่เป็นในครั้งต่อๆ ไป การแยกคีย์ โดยควรแสดงผลรหัส base64 แบบเข้ารหัสด้วย resource_key_hash

หากการดำเนินการล้มเหลว การตอบกลับข้อผิดพลาดที่มีโครงสร้าง

ออบเจ็กต์ไบนารีควรมีสำเนาเดียวของ DEK ที่เข้ารหัส สามารถจัดเก็บข้อมูลเฉพาะเกี่ยวกับการใช้งานได้

ไม่ต้องจัดเก็บ DEK ไว้ในระบบ KACLS แต่ให้เข้ารหัสแทนแล้วส่งคืนใน ออบเจ็กต์ wrapped_key ซึ่งจะช่วยป้องกันความคลาดเคลื่อนตลอดอายุการใช้งานระหว่าง เอกสารและคีย์ เช่น เพื่อให้มั่นใจว่าข้อมูลของผู้ใช้จะครบถ้วนสมบูรณ์ ล้างข้อมูลเมื่อผู้ใช้ขอ หรือเพื่อให้เวอร์ชันก่อนหน้าได้รับการกู้คืน จากข้อมูลสำรองจะสามารถถอดรหัสได้

Google จะไม่ส่งคำขอการลบไปยัง KACLS เมื่อออบเจ็กต์ถูกลบ

การแสดง JSON
{ "resource_key_hash": string, "wrapped_key": string }

ช่อง

ช่อง
`resource_key_hash`	`string` ออบเจ็กต์ไบนารีที่เข้ารหัสฐาน 64 โปรดดู แฮชคีย์แหล่งข้อมูล
`wrapped_key`	`string` ออบเจ็กต์ไบนารีที่เข้ารหัสแบบ Base64 ขนาดสูงสุด: 1 KB

resource_key_hash

string

ออบเจ็กต์ไบนารีที่เข้ารหัสฐาน 64 โปรดดู แฮชคีย์แหล่งข้อมูล

wrapped_key

string

ออบเจ็กต์ไบนารีที่เข้ารหัสแบบ Base64 ขนาดสูงสุด: 1 KB

ตัวอย่าง

ตัวอย่างนี้แสดงคำขอและการตอบกลับตัวอย่างสำหรับเมธอด rewrap

ส่งคำขอ

POST https://mykacls.example.com/v1/rewrap

{
   "wrapped_key": "7qTh6Mp+svVwYPlnZMyuj8WHTrM59wl/UI50jo61Qt/QubZ9tfsUc1sD62xdg3zgxC9quV4r+y7AkbfIDhbmxGqP64pWbZgFzOkP0JcSn+1xm/CB2E5IknKsAbwbYREGpiHM3nzZu+eLnvlfbzvTnJuJwBpLoPYQcnPvcgm+5gU1j1BjUaNKS/uDn7VbVm7hjbKA3wkniORC2TU2MiHElutnfrEVZ8wQfrCEpuWkOXs98H8QxUK4pBM2ea1xxGj7vREAZZg1x/Ci/E77gHxymnZ/ekhUIih6Pwu75jf+dvKcMnpmdLpwAVlE1G4dNginhFVyV/199llf9jmHasQQuaMFzQ9UMWGjA1Hg2KsaD9e3EL74A5fLkKc2EEmBD5v/aP+1RRZ3ISbTOXvxqYIFCdSFSCfPbUhkc9I2nHS0obEH7Q7KiuagoDqV0cTNXWfCGJ1DtIlGQ9IA6mPDAjX8Lg==",
   "authorization": "eyJhbGciOi...",
   "original_kacls_url": "https://original.example.com/kacls/v1",
   "reason": "{client:'drive' op:'read'}"
}

คำตอบ

{
    "wrapped_key": "3qTh6Mp+svPwYPlnZMyuj8WHTrM59wl/UI50jo61Qt/QubZ9tfsUc1sD62xdg3zgxC9quV4r+y7AkbfIDhbmxGqP64pWbZgFzOkP0JcSn+1xm/CB2E5IknKsAbwbYREGpiHM3nzZu+eLnvlfbzvTnJuJwBpLoPYQcnPvcgm+5gU1j1BjUaNKS/uDn7VbVm7hjbKA3wkniORC2TU2MiHElutnfrEVZ8wQfrCEpuWkOXs98H8QxUK4pBM2ea1xxGj7vREAZZg1x/Ci/E77gHxymnZ/ekhUIih6Pwu75jf+dvKcMnpmdLpwAVlE1G4dNginhFVyV/199llf9jmHasQQuaMFzQ9UMWGjA1Hg2KsaD9e3EL74A5fLkKc2EEmBD5v/aP+1RRZ3ISbTOXvxqYIFCdSFSCfPbUhkc9I2nHS0obEH7Q7KiuagoDqV0cTNXWfCGJ1DtIlGQ9IA6mPDAjX8Lg==",
    "resource_key_hash": "SXOyPekBAUI95zuZSuJzsBlK4nO5SuJK4nNCPem5SuI="
}