تغليف المفتاح الخاص للمستخدم هذه عملية تتطلّب امتيازات، ولا يمكن أن ينفّذها إلا مشرفو خدمة قائمة التحكّم بالوصول إلى مفاتيح التشفير (KACLS) المفوَّضون. تكون واجهة برمجة التطبيقات هذه اختيارية. لا تستخدم Google ولا برنامج Gmail هذه الواجهة. المواصفات المقدَّمة هي اقتراح وليست شرطًا.
طلب HTTP
POST https://KACLS_URL/wrapprivatekey
استبدِل KACLS_URL بعنوان URL الخاص بخدمة قائمة التحكّم بالوصول إلى مفاتيح التشفير (KACLS).
مَعلمات المسار
بلا عُري
نص الطلب
يتضمن نص الطلب بيانات بالبنية التالية:
| تمثيل JSON | |
|---|---|
{ "authentication": string, "perimeter_id": string, "private_key": string } |
|
| الحقول | |
|---|---|
authentication |
رمز JWT صادر عن موفِّر الهوية (IdP) يؤكّد هوية المستخدم. يمكنك الاطّلاع على رموز المصادقة. |
perimeter_id |
رقم تعريف المحيط المراد تشفيره باستخدام المفتاح. |
private_key |
مفتاح تشفير البيانات (DEK) المشفّر باستخدام Base64 الحدّ الأقصى للحجم: 128 بايت. |
نص الاستجابة
في حال النجاح، تعرض هذه الطريقة المفتاح الخاص المغلف.
في حال تعذُّر إتمام العملية، سيتم عرض ردّ خطأ منظَّم.
| تمثيل JSON | |
|---|---|
{ "wrapped_private_key": string } |
|
| الحقول | |
|---|---|
wrapped_private_key |
المفتاح الخاص المشفَّر بترميز base64 الحد الأقصى للحجم: 8 كيلوبايت |
مثال
يقدّم هذا المثال نموذجًا لطلب وردّ خاصين بطريقة wrapprivatekey.
طلب
POST https://mykacls.example.org/v1/wrapprivatekey
{
"private_key": "-----BEGIN RSA PRIVATE KEY-----\\nMIIJ......\\n-----END RSA PRIVATE KEY-----",
"perimeter_id": ""
}
الردّ
{
"wrapped_private_key": "LpyCSy5ddy82PIp/87JKaMF4Jmt1KdrbfT1iqpB7uhVd3OwZiu+oq8kxIzB7Lr0iX4aOcxM6HiUyMrGP2PG8x0HkpykbUKQxBVcfm6SLdsqigT9ho5RYw20M6ZXNWVRetFSleKex4SRilTRny38e2ju/lUy0KDaCt1hDUT89nLZ1wsO3D1F3xk8J7clXv5fe7GPRd1ojo82Ny0iyVO7y7h1lh2PACHUFXOMzsdURYFCnxhKAsadccCxpCxKh5x8p78PdoenwY1tnT3/X4O/4LAGfT4fo98Frxy/xtI49WDRNZi6fsL6BQT4vS/WFkybBX9tXaenCqlRBDyZSFhatPQ==",
}