Owija klucz prywatny użytkownika. Jest to operacja wymagająca uprawnień i może być wykonywana tylko przez autoryzowanych administratorów usługi listy kontroli dostępu do kluczy (KACLS). Ten interfejs API jest opcjonalny. Ani Google, ani klient Gmail nie wywołują tego interfejsu API. Podana specyfikacja jest zaleceniem, a nie wymogiem.
Żądanie HTTP
POST https://BASE_URL/wrapprivatekey
Zastąp BASE_URL podstawowym adresem URL.
Parametry ścieżki
Brak.
Treść żądania
Treść żądania zawiera dane o następującej strukturze:
| Zapis JSON | |
|---|---|
{ "authentication": string, "perimeter_id": string, "private_key": string } |
|
| Pola | |
|---|---|
authentication |
Token JWT wydany przez dostawcę tożsamości (IdP) potwierdzający tożsamość użytkownika. Zobacz tokeny uwierzytelniania. |
perimeter_id |
Identyfikator perymetru do zaszyfrowania za pomocą klucza. |
private_key |
DEK zakodowany w formacie base64. Maksymalny rozmiar: 128 bajtów. |
Treść odpowiedzi
Jeśli operacja się powiedzie, metoda zwróci zapakowany klucz prywatny.
Jeśli operacja się nie powiedzie, zwracana jest strukturyzowana odpowiedź błędu.
| Zapis JSON | |
|---|---|
{ "wrapped_private_key": string } |
|
| Pola | |
|---|---|
wrapped_private_key |
Zapakowany klucz prywatny zakodowany w standardzie base64. Maksymalny rozmiar: 8 KB. |
Przykład
Ten przykład zawiera przykładowe żądanie i odpowiedź dla metody wrapprivatekey.
Żądanie
POST https://mykacls.example.org/v1/wrapprivatekey
{
"private_key": "-----BEGIN RSA PRIVATE KEY-----\\nMIIJ......\\n-----END RSA PRIVATE KEY-----",
"perimeter_id": ""
}
Odpowiedź
{
"wrapped_private_key": "LpyCSy5ddy82PIp/87JKaMF4Jmt1KdrbfT1iqpB7uhVd3OwZiu+oq8kxIzB7Lr0iX4aOcxM6HiUyMrGP2PG8x0HkpykbUKQxBVcfm6SLdsqigT9ho5RYw20M6ZXNWVRetFSleKex4SRilTRny38e2ju/lUy0KDaCt1hDUT89nLZ1wsO3D1F3xk8J7clXv5fe7GPRd1ojo82Ny0iyVO7y7h1lh2PACHUFXOMzsdURYFCnxhKAsadccCxpCxKh5x8p78PdoenwY1tnT3/X4O/4LAGfT4fo98Frxy/xtI49WDRNZi6fsL6BQT4vS/WFkybBX9tXaenCqlRBDyZSFhatPQ==",
}