Zawija klucz prywatny użytkownika. Ta operacja jest uprzywilejowana i może być wykonywane przez autoryzowanych administratorów usługi Key Access Control List (KACLS) Ten interfejs API jest opcjonalny. Ani Google, ani klient Gmaila nie dzwoni ten interfejs API. Podana specyfikacja jest zaleceniem, a nie wymogiem.
Żądanie HTTP
POST https://BASE_URL/wrapprivatekey
Zastąp BASE_URL podstawowym adresem URL.
Parametry ścieżki
Brak.
Treść żądania
Treść żądania zawiera dane o następującej strukturze:
| Zapis JSON | |
|---|---|
{ "authentication": string, "perimeter_id": string, "private_key": string } |
|
| Pola | |
|---|---|
authentication |
Token JWT wydany przez dostawcę tożsamości potwierdzający, kto jest użytkownikiem. Zobacz tokeny uwierzytelniania. |
perimeter_id |
Identyfikator granicy do zaszyfrowania przy użyciu klucza. |
private_key |
DEK zakodowany w base64. Maksymalny rozmiar: 128 bajtów. |
Treść odpowiedzi
Jeśli operacja się uda, ta metoda zwróci opakowany klucz prywatny.
Jeśli operacja się nie powiedzie, wyświetli się odpowiedź dotycząca błędu strukturalnego .
| Zapis JSON | |
|---|---|
{ "wrapped_private_key": string } |
|
| Pola | |
|---|---|
wrapped_private_key |
Klucz prywatny zakodowany w base64. Maksymalny rozmiar: 8 KB. |
Przykład
W tym przykładzie podajemy przykładowe żądanie i odpowiedź dla wrapprivatekey
.
Żądanie
POST https://mykacls.example.org/v1/wrapprivatekey
{
"private_key": "-----BEGIN RSA PRIVATE KEY-----\\nMIIJ......\\n-----END RSA PRIVATE KEY-----",
"perimeter_id": ""
}
Odpowiedź
{
"wrapped_private_key": "LpyCSy5ddy82PIp/87JKaMF4Jmt1KdrbfT1iqpB7uhVd3OwZiu+oq8kxIzB7Lr0iX4aOcxM6HiUyMrGP2PG8x0HkpykbUKQxBVcfm6SLdsqigT9ho5RYw20M6ZXNWVRetFSleKex4SRilTRny38e2ju/lUy0KDaCt1hDUT89nLZ1wsO3D1F3xk8J7clXv5fe7GPRd1ojo82Ny0iyVO7y7h1lh2PACHUFXOMzsdURYFCnxhKAsadccCxpCxKh5x8p78PdoenwY1tnT3/X4O/4LAGfT4fo98Frxy/xtI49WDRNZi6fsL6BQT4vS/WFkybBX9tXaenCqlRBDyZSFhatPQ==",
}