तरीका: अनरैप

यह विकल्प, डिक्रिप्ट की गई डेटा एन्क्रिप्ट करने की कुंजी (डीईके) दिखाता है.

ज़्यादा जानकारी के लिए, एन्क्रिप्ट (सुरक्षित) करें और मैनेज करें डेटा डिक्रिप्ट करें.

एचटीटीपी अनुरोध

POST https://KACLS_URL/unwrap

KACLS_URL को कुंजी ऐक्सेस नियंत्रण सूची सेवा (KACLS) से बदलें यूआरएल.

पाथ पैरामीटर

कोई नहीं.

अनुरोध का मुख्य भाग

अनुरोध के मुख्य हिस्से में, यहां दिए गए स्ट्रक्चर का डेटा शामिल होता है:

JSON के काेड में दिखाना
{
  "authentication": string,
  "authorization": string,
  "reason": string,
  "wrapped_key": string
}
फ़ील्ड
authentication

string

आईडीपी (IdP) से जारी किया गया एक जेडब्लयूटी, जो यह पुष्टि करता है कि उपयोगकर्ता कौन है. पुष्टि करने वाले टोकन देखें.

authorization

string

जेडब्लयूटी जो दावा करता है कि उपयोगकर्ता के पास resource_name के लिए कुंजी खोलने की अनुमति है. अनुमति वाले टोकन देखें.

reason

string (UTF-8)

पासथ्रू JSON स्ट्रिंग, जो इस कार्रवाई के बारे में ज़्यादा जानकारी देती है. JSON में दिखने से पहले, उसका सैनिटाइज़ किया जाना ज़रूरी है. ज़्यादा से ज़्यादा साइज़: 1 केबी हो सकता है.

wrapped_key

string

wrap से मिला base64 बाइनरी ऑब्जेक्ट.

जवाब का मुख्य भाग

सही तरीके से काम करने पर, यह तरीका दस्तावेज़ को एन्क्रिप्ट (सुरक्षित) करने की कुंजी दिखाता है.

अगर यह कार्रवाई पूरी नहीं होती, तो स्ट्रक्चर्ड गड़बड़ी का जवाब लौटाया जाना चाहिए.

JSON के काेड में दिखाना
{
  "key": string
}
फ़ील्ड
key

string

base64 कोड में बदला गया DEK.

उदाहरण

इस उदाहरण में, unwrap तरीके के लिए अनुरोध का सैंपल और उसके रिस्पॉन्स का उदाहरण दिया गया है.

अनुरोध

POST https://mykacls.example.com/v1/unwrap

{
   "wrapped_key": "7qTh6Mp+svVwYPlnZMyuj8WHTrM59wl/UI50jo61Qt/QubZ9tfsUc1sD62xdg3zgxC9quV4r+y7AkbfIDhbmxGqP64pWbZgFzOkP0JcSn+1xm/CB2E5IknKsAbwbYREGpiHM3nzZu+eLnvlfbzvTnJuJwBpLoPYQcnPvcgm+5gU1j1BjUaNKS/uDn7VbVm7hjbKA3wkniORC2TU2MiHElutnfrEVZ8wQfrCEpuWkOXs98H8QxUK4pBM2ea1xxGj7vREAZZg1x/Ci/E77gHxymnZ/ekhUIih6Pwu75jf+dvKcMnpmdLpwAVlE1G4dNginhFVyV/199llf9jmHasQQuaMFzQ9UMWGjA1Hg2KsaD9e3EL74A5fLkKc2EEmBD5v/aP+1RRZ3ISbTOXvxqYIFCdSFSCfPbUhkc9I2nHS0obEH7Q7KiuagoDqV0cTNXWfCGJ1DtIlGQ9IA6mPDAjX8Lg==",
   "authorization": "eyJhbGciOi…"
   "authentication": "eyJhbGciOi…"
   "reason": "{client:'drive' op:'read'}"
}

जवाब

{
    "key": "0saNxttLMQULfXuTbRFJzi/QJokN1jW16u0yaNvvLdQ="
}