Metode: buka

Menampilkan Kunci Enkripsi Data (DEK) yang didekripsi.

Untuk detail selengkapnya, lihat Enkripsi & mendekripsi data.

Permintaan HTTP

POST https://KACLS_URL/unwrap

Ganti KACLS_URL dengan Key Access Control List Service (KACLS) .

Parameter jalur

Tidak ada.

Isi permintaan

Isi permintaan memuat data dengan struktur berikut:

Representasi JSON 
{
  "authentication": string,
  "authorization": string,
  "reason": string,
  "wrapped_key": string
}
Kolom
authentication

string

JWT yang dikeluarkan oleh IdP yang menyatakan siapa pengguna. Lihat token autentikasi.
authorization

string

JWT yang menyatakan bahwa pengguna diizinkan untuk membuka kunci resource_name. Lihat token otorisasi.
reason

string (UTF-8)

String JSON passthrough yang memberikan konteks tambahan tentang operasi. JSON yang disediakan harus dibersihkan sebelum ditampilkan. Ukuran maks: 1 KB.
wrapped_key

string

Objek biner base64 yang ditampilkan oleh wrap.

Isi respons

Jika berhasil, metode ini akan menampilkan kunci enkripsi dokumen.

Jika operasi gagal, sebuah balasan error terstruktur harus ditampilkan.

Representasi JSON 
{
  "key": string
}
Kolom
key

string

DEK berenkode base64.

Contoh

Contoh ini memberikan contoh permintaan dan respons untuk metode unwrap.

Permintaan

POST https://mykacls.example.com/v1/unwrap

{
   "wrapped_key": "7qTh6Mp+svVwYPlnZMyuj8WHTrM59wl/UI50jo61Qt/QubZ9tfsUc1sD62xdg3zgxC9quV4r+y7AkbfIDhbmxGqP64pWbZgFzOkP0JcSn+1xm/CB2E5IknKsAbwbYREGpiHM3nzZu+eLnvlfbzvTnJuJwBpLoPYQcnPvcgm+5gU1j1BjUaNKS/uDn7VbVm7hjbKA3wkniORC2TU2MiHElutnfrEVZ8wQfrCEpuWkOXs98H8QxUK4pBM2ea1xxGj7vREAZZg1x/Ci/E77gHxymnZ/ekhUIih6Pwu75jf+dvKcMnpmdLpwAVlE1G4dNginhFVyV/199llf9jmHasQQuaMFzQ9UMWGjA1Hg2KsaD9e3EL74A5fLkKc2EEmBD5v/aP+1RRZ3ISbTOXvxqYIFCdSFSCfPbUhkc9I2nHS0obEH7Q7KiuagoDqV0cTNXWfCGJ1DtIlGQ9IA6mPDAjX8Lg==",
   "authorization": "eyJhbGciOi…"
   "authentication": "eyJhbGciOi…"
   "reason": "{client:'drive' op:'read'}"
}

Tanggapan

{
    "key": "0saNxttLMQULfXuTbRFJzi/QJokN1jW16u0yaNvvLdQ="
}