Kullanıcının özel anahtarını sarar. Bu ayrıcalıklı bir işlemdir ve yalnızca yetkili Anahtar Erişim Kontrol Listesi Hizmeti (KACLS) yöneticileri tarafından gerçekleştirilebilir. Bu API isteğe bağlıdır. Google veya Gmail istemcisi bu API'yi çağırmaz. Sağlanan spesifikasyon bir şart değil, öneridir.
HTTP isteği
POST https://BASE_URL/wrapprivatekey
BASE_URL değerini temel URL ile değiştirin.
Yol parametreleri
Yok.
İstek içeriği
İstek metni aşağıdaki yapıyla birlikte verileri içerir:
| JSON gösterimi | |
|---|---|
{ "authentication": string, "perimeter_id": string, "private_key": string } |
|
| Alanlar | |
|---|---|
authentication |
Kimlik sağlayıcı (IdP) tarafından yayınlanan ve kullanıcının kim olduğunu belirten bir JWT. Kimlik doğrulama jetonları bölümüne bakın. |
perimeter_id |
Anahtarla şifrelenecek çevre kimliği. |
private_key |
Base64 kodlu DEK. Maksimum boyut: 128 bayt. |
Yanıt gövdesi
İşlem başarılı olursa bu yöntem, sarmalanmış özel anahtarı döndürür.
İşlem başarısız olursa yapılandırılmış hata yanıtı döndürülür.
| JSON gösterimi | |
|---|---|
{ "wrapped_private_key": string } |
|
| Alanlar | |
|---|---|
wrapped_private_key |
Base64 kodlu sarmalanmış özel anahtar. Maks. boyut: 8 KB. |
Örnek
Bu örnekte, wrapprivatekey
yöntemi için örnek bir istek ve yanıt verilmiştir.
İstek
POST https://mykacls.example.org/v1/wrapprivatekey
{
"private_key": "-----BEGIN RSA PRIVATE KEY-----\\nMIIJ......\\n-----END RSA PRIVATE KEY-----",
"perimeter_id": ""
}
Yanıt
{
"wrapped_private_key": "LpyCSy5ddy82PIp/87JKaMF4Jmt1KdrbfT1iqpB7uhVd3OwZiu+oq8kxIzB7Lr0iX4aOcxM6HiUyMrGP2PG8x0HkpykbUKQxBVcfm6SLdsqigT9ho5RYw20M6ZXNWVRetFSleKex4SRilTRny38e2ju/lUy0KDaCt1hDUT89nLZ1wsO3D1F3xk8J7clXv5fe7GPRd1ojo82Ny0iyVO7y7h1lh2PACHUFXOMzsdURYFCnxhKAsadccCxpCxKh5x8p78PdoenwY1tnT3/X4O/4LAGfT4fo98Frxy/xtI49WDRNZi6fsL6BQT4vS/WFkybBX9tXaenCqlRBDyZSFhatPQ==",
}