الطريقة: wrapprivatekey

تغليف المفتاح الخاص للمستخدم هذه عملية تتطلّب امتيازات، ولا يمكن أن ينفّذها إلا مشرفو خدمة قائمة التحكّم بالوصول إلى مفاتيح التشفير (KACLS) المفوَّضون. تكون واجهة برمجة التطبيقات هذه اختيارية. لا تستخدم Google ولا برنامج Gmail هذه الواجهة. المواصفات المقدَّمة هي اقتراح وليست شرطًا.

طلب HTTP

POST https://KACLS_URL/wrapprivatekey

استبدِل KACLS_URL بعنوان URL الخاص بخدمة قائمة التحكّم بالوصول إلى مفاتيح التشفير (KACLS).

مَعلمات المسار

بلا عُري

نص الطلب

يتضمن نص الطلب بيانات بالبنية التالية:

تمثيل JSON
{
  "authentication": string,
  "perimeter_id": string,
  "private_key": string
}
الحقول
authentication

string

رمز JWT صادر عن موفِّر الهوية (IdP) يؤكّد هوية المستخدم. يمكنك الاطّلاع على رموز المصادقة.

perimeter_id

string (UTF-8)

رقم تعريف المحيط المراد تشفيره باستخدام المفتاح.

private_key

string

مفتاح تشفير البيانات (DEK) المشفّر باستخدام Base64 الحدّ الأقصى للحجم: 128 بايت.

نص الاستجابة

في حال النجاح، تعرض هذه الطريقة المفتاح الخاص المغلف.

في حال تعذُّر إتمام العملية، سيتم عرض ردّ خطأ منظَّم.

تمثيل JSON
{
  "wrapped_private_key": string
}
الحقول
wrapped_private_key

string

المفتاح الخاص المشفَّر بترميز base64 الحد الأقصى للحجم: 8 كيلوبايت

مثال

يقدّم هذا المثال نموذجًا لطلب وردّ خاصين بطريقة wrapprivatekey.

طلب

POST https://mykacls.example.org/v1/wrapprivatekey

{
  "private_key": "-----BEGIN RSA PRIVATE KEY-----\\nMIIJ......\\n-----END RSA PRIVATE KEY-----",
  "perimeter_id": ""
}

الردّ

{
  "wrapped_private_key": "LpyCSy5ddy82PIp/87JKaMF4Jmt1KdrbfT1iqpB7uhVd3OwZiu+oq8kxIzB7Lr0iX4aOcxM6HiUyMrGP2PG8x0HkpykbUKQxBVcfm6SLdsqigT9ho5RYw20M6ZXNWVRetFSleKex4SRilTRny38e2ju/lUy0KDaCt1hDUT89nLZ1wsO3D1F3xk8J7clXv5fe7GPRd1ojo82Ny0iyVO7y7h1lh2PACHUFXOMzsdURYFCnxhKAsadccCxpCxKh5x8p78PdoenwY1tnT3/X4O/4LAGfT4fo98Frxy/xtI49WDRNZi6fsL6BQT4vS/WFkybBX9tXaenCqlRBDyZSFhatPQ==",
}