Phương thức: huỷ gói

Trả về Khoá mã hoá dữ liệu đã giải mã (DEK).

Để biết thêm thông tin, hãy xem phần Mã hoá và giải mã dữ liệu.

Yêu cầu HTTP

POST https://KACLS_URL/unwrap

Thay thế KACLS_URL bằng Dịch vụ danh sách kiểm soát ra vào chìa khoá (KACLS) URL.

Tham số đường dẫn

Không có.

Nội dung yêu cầu

Nội dung yêu cầu chứa dữ liệu có cấu trúc sau:

Biểu diễn dưới dạng JSON 
{
  "authentication": string,
  "authorization": string,
  "reason": string,
  "wrapped_key": string
}
Trường
authentication

string

JWT do IdP (nhà cung cấp danh tính) cấp để xác nhận người dùng là ai. Xem phần mã thông báo xác thực.
authorization

string

Một JWT khẳng định rằng người dùng được phép khám phá khoá của resource_name. Xem phần mã thông báo uỷ quyền.
reason

string (UTF-8)

Chuỗi JSON truyền qua cung cấp thêm ngữ cảnh về thao tác. JSON được cung cấp phải được dọn dẹp trước khi hiển thị. Kích thước tối đa: 1 KB.
wrapped_key

string

Đối tượng nhị phân base64 do wrap trả về.

Nội dung phản hồi

Nếu thành công, phương thức này sẽ trả về khoá mã hoá tài liệu.

Nếu thao tác không thành công, trả lời lỗi có cấu trúc sẽ được trả về.

Biểu diễn dưới dạng JSON 
{
  "key": string
}
Trường
key

string

DEK được mã hoá base64.

Ví dụ:

Ví dụ này cung cấp một yêu cầu và phản hồi mẫu cho phương thức unwrap.

Yêu cầu

POST https://mykacls.example.com/v1/unwrap

{
   "wrapped_key": "7qTh6Mp+svVwYPlnZMyuj8WHTrM59wl/UI50jo61Qt/QubZ9tfsUc1sD62xdg3zgxC9quV4r+y7AkbfIDhbmxGqP64pWbZgFzOkP0JcSn+1xm/CB2E5IknKsAbwbYREGpiHM3nzZu+eLnvlfbzvTnJuJwBpLoPYQcnPvcgm+5gU1j1BjUaNKS/uDn7VbVm7hjbKA3wkniORC2TU2MiHElutnfrEVZ8wQfrCEpuWkOXs98H8QxUK4pBM2ea1xxGj7vREAZZg1x/Ci/E77gHxymnZ/ekhUIih6Pwu75jf+dvKcMnpmdLpwAVlE1G4dNginhFVyV/199llf9jmHasQQuaMFzQ9UMWGjA1Hg2KsaD9e3EL74A5fLkKc2EEmBD5v/aP+1RRZ3ISbTOXvxqYIFCdSFSCfPbUhkc9I2nHS0obEH7Q7KiuagoDqV0cTNXWfCGJ1DtIlGQ9IA6mPDAjX8Lg==",
   "authorization": "eyJhbGciOi…"
   "authentication": "eyJhbGciOi…"
   "reason": "{client:'drive' op:'read'}"
}

Phản hồi

{
    "key": "0saNxttLMQULfXuTbRFJzi/QJokN1jW16u0yaNvvLdQ="
}