روش: باز کردن

کلید رمزگذاری داده رمزگشایی شده (DEK) را برمی گرداند.

برای جزئیات بیشتر، به رمزگذاری و رمزگشایی داده ها مراجعه کنید.

درخواست HTTP

POST https:// KACLS_URL /unwrap

KACLS_URL با URL سرویس فهرست کنترل دسترسی کلید (KACLS) جایگزین کنید.

پارامترهای مسیر

هیچ کدام.

درخواست بدن

بدنه درخواست حاوی داده هایی با ساختار زیر است:

نمایندگی JSON
{
  "authentication": string,
  "authorization": string,
  "reason": string,
  "wrapped_key": string
}
فیلدها
authentication

string

JWT صادر شده توسط IdP که نشان می دهد کاربر کیست. به نشانه های احراز هویت مراجعه کنید.

authorization

string

JWT ادعا می کند که کاربر مجاز است یک کلید برای resource_name را باز کند. به نشانه های مجوز مراجعه کنید.

reason

string (UTF-8)

یک رشته JSON گذرا که زمینه اضافی را در مورد عملیات ارائه می دهد. JSON ارائه شده باید قبل از نمایش، ضدعفونی شود. حداکثر حجم: 1 کیلوبایت

wrapped_key

string

شی باینری base64 توسط wrap برگردانده شد.

بدن پاسخگو

در صورت موفقیت آمیز بودن، این روش کلید رمزگذاری سند را برمی گرداند.

اگر عملیات ناموفق باشد، یک پاسخ خطای ساختاریافته باید برگردانده شود.

نمایندگی JSON
{
  "key": string
}
فیلدها
key

string

DEK کدگذاری شده با base64.

مثال

این مثال یک نمونه درخواست و پاسخ برای متد unwrap ارائه می دهد.

درخواست کنید

POST https://mykacls.example.com/v1/unwrap

{
   "wrapped_key": "7qTh6Mp+svVwYPlnZMyuj8WHTrM59wl/UI50jo61Qt/QubZ9tfsUc1sD62xdg3zgxC9quV4r+y7AkbfIDhbmxGqP64pWbZgFzOkP0JcSn+1xm/CB2E5IknKsAbwbYREGpiHM3nzZu+eLnvlfbzvTnJuJwBpLoPYQcnPvcgm+5gU1j1BjUaNKS/uDn7VbVm7hjbKA3wkniORC2TU2MiHElutnfrEVZ8wQfrCEpuWkOXs98H8QxUK4pBM2ea1xxGj7vREAZZg1x/Ci/E77gHxymnZ/ekhUIih6Pwu75jf+dvKcMnpmdLpwAVlE1G4dNginhFVyV/199llf9jmHasQQuaMFzQ9UMWGjA1Hg2KsaD9e3EL74A5fLkKc2EEmBD5v/aP+1RRZ3ISbTOXvxqYIFCdSFSCfPbUhkc9I2nHS0obEH7Q7KiuagoDqV0cTNXWfCGJ1DtIlGQ9IA6mPDAjX8Lg==",
   "authorization": "eyJhbGciOi…"
   "authentication": "eyJhbGciOi…"
   "reason": "{client:'drive' op:'read'}"
}

پاسخ

{
    "key": "0saNxttLMQULfXuTbRFJzi/QJokN1jW16u0yaNvvLdQ="
}