روش: wrapprivatekey

کلید خصوصی کاربر را می پیچد. این یک عملیات ممتاز است و فقط توسط مدیران مجاز خدمات فهرست کنترل دسترسی کلید (KACLS) قابل انجام است. این API اختیاری است. نه گوگل و نه سرویس گیرنده Gmail این API را صدا نمی زنند. مشخصات ارائه شده یک توصیه است، نه یک الزام.

درخواست HTTP

POST https:// BASE_URL /wrapprivatekey

BASE_URL با URL پایه جایگزین کنید.

پارامترهای مسیر

هیچ کدام.

درخواست بدن

بدنه درخواست حاوی داده هایی با ساختار زیر است:

نمایندگی JSON
{
  "authentication": string,
  "perimeter_id": string,
  "private_key": string
}
فیلدها
authentication

string

JWT صادر شده توسط ارائه دهنده هویت (IdP) که نشان می دهد کاربر کیست. به نشانه های احراز هویت مراجعه کنید.

perimeter_id

string (UTF-8)

شناسه محیطی برای رمزگذاری با کلید.

private_key

string

DEK کدگذاری شده با base64. حداکثر حجم: 128 بایت

بدن پاسخگو

در صورت موفقیت آمیز بودن، این روش کلید خصوصی پیچیده شده را برمی گرداند.

اگر عملیات ناموفق باشد، یک پاسخ خطای ساختار یافته برگردانده می شود.

نمایندگی JSON
{
  "wrapped_private_key": string
}
فیلدها
wrapped_private_key

string

کلید خصوصی پیچیده شده با کد base64. حداکثر حجم: 8 کیلوبایت

مثال

این مثال یک نمونه درخواست و پاسخ برای متد wrapprivatekey ارائه می دهد.

درخواست کنید

POST https://mykacls.example.org/v1/wrapprivatekey

{
  "private_key": "-----BEGIN RSA PRIVATE KEY-----\\nMIIJ......\\n-----END RSA PRIVATE KEY-----",
  "perimeter_id": ""
}

پاسخ

{
  "wrapped_private_key": "LpyCSy5ddy82PIp/87JKaMF4Jmt1KdrbfT1iqpB7uhVd3OwZiu+oq8kxIzB7Lr0iX4aOcxM6HiUyMrGP2PG8x0HkpykbUKQxBVcfm6SLdsqigT9ho5RYw20M6ZXNWVRetFSleKex4SRilTRny38e2ju/lUy0KDaCt1hDUT89nLZ1wsO3D1F3xk8J7clXv5fe7GPRd1ojo82Ny0iyVO7y7h1lh2PACHUFXOMzsdURYFCnxhKAsadccCxpCxKh5x8p78PdoenwY1tnT3/X4O/4LAGfT4fo98Frxy/xtI49WDRNZi6fsL6BQT4vS/WFkybBX9tXaenCqlRBDyZSFhatPQ==",
}