Bao bọc khoá riêng tư của người dùng. Đây là một thao tác đặc quyền và chỉ những quản trị viên được uỷ quyền của Dịch vụ danh sách kiểm soát quyền truy cập khoá (KACLS) mới có thể thực hiện. API này là không bắt buộc. Cả Google và ứng dụng Gmail đều không gọi API này. Thông số kỹ thuật được cung cấp là đề xuất chứ không phải yêu cầu.
Yêu cầu HTTP
POST https://BASE_URL/wrapprivatekey
Thay thế BASE_URL bằng URL cơ sở.
Tham số đường dẫn
Không có.
Nội dung yêu cầu
Nội dung yêu cầu chứa dữ liệu có cấu trúc sau:
| Biểu diễn dưới dạng JSON | |
|---|---|
{ "authentication": string, "perimeter_id": string, "private_key": string } |
|
| Trường | |
|---|---|
authentication |
JWT do nhà cung cấp danh tính (IdP) phát hành để xác nhận danh tính của người dùng. Xem mã xác thực. |
perimeter_id |
Mã chu vi để mã hoá bằng khoá. |
private_key |
DEK được mã hoá base64. Kích thước tối đa: 128 byte. |
Nội dung phản hồi
Nếu thành công, phương thức này sẽ trả về khoá riêng được gói.
Nếu thao tác không thành công, hệ thống sẽ trả về một phản hồi lỗi có cấu trúc.
| Biểu diễn dưới dạng JSON | |
|---|---|
{ "wrapped_private_key": string } |
|
| Trường | |
|---|---|
wrapped_private_key |
Khoá riêng tư được gói được mã hoá base64. Kích thước tối đa: 8 KB. |
Ví dụ:
Ví dụ này cung cấp một yêu cầu và phản hồi mẫu cho phương thức wrapprivatekey.
Yêu cầu
POST https://mykacls.example.org/v1/wrapprivatekey
{
"private_key": "-----BEGIN RSA PRIVATE KEY-----\\nMIIJ......\\n-----END RSA PRIVATE KEY-----",
"perimeter_id": ""
}
Phản hồi
{
"wrapped_private_key": "LpyCSy5ddy82PIp/87JKaMF4Jmt1KdrbfT1iqpB7uhVd3OwZiu+oq8kxIzB7Lr0iX4aOcxM6HiUyMrGP2PG8x0HkpykbUKQxBVcfm6SLdsqigT9ho5RYw20M6ZXNWVRetFSleKex4SRilTRny38e2ju/lUy0KDaCt1hDUT89nLZ1wsO3D1F3xk8J7clXv5fe7GPRd1ojo82Ny0iyVO7y7h1lh2PACHUFXOMzsdURYFCnxhKAsadccCxpCxKh5x8p78PdoenwY1tnT3/X4O/4LAGfT4fo98Frxy/xtI49WDRNZi6fsL6BQT4vS/WFkybBX9tXaenCqlRBDyZSFhatPQ==",
}