Méthode: wrapprivatekey

Encapsule la clé privée d'un utilisateur. Il s'agit d'une opération privilégiée qui ne peut être effectuée que par les administrateurs autorisés du service de liste de contrôle d'accès aux clés (KACLS). Cette API est facultative. Ni Google ni le client Gmail n'appellent cette API. La spécification fournie est une recommandation, et non une exigence.

Requête HTTP

POST https://KACLS_URL/wrapprivatekey

Remplacez KACLS_URL par l'URL du service de liste de contrôle d'accès aux clés (KACLS).

Paramètres de chemin d'accès

Aucune.

Corps de la requête

Le corps de la requête contient des données présentant la structure suivante :

{
  "authentication": string,
  "perimeter_id": string,
  "private_key": string
}

Corps de la réponse

Si l'opération réussit, cette méthode renvoie la clé privée encapsulée.

Si l'opération échoue, une réponse d'erreur structurée est renvoyée.

{
  "wrapped_private_key": string
}

Exemple

Cet exemple fournit un exemple de requête et de réponse pour la méthode wrapprivatekey.

Requête

POST https://mykacls.example.org/v1/wrapprivatekey

{
  "private_key": "-----BEGIN RSA PRIVATE KEY-----\\nMIIJ......\\n-----END RSA PRIVATE KEY-----",
  "perimeter_id": ""
}

Réponse

{
  "wrapped_private_key": "LpyCSy5ddy82PIp/87JKaMF4Jmt1KdrbfT1iqpB7uhVd3OwZiu+oq8kxIzB7Lr0iX4aOcxM6HiUyMrGP2PG8x0HkpykbUKQxBVcfm6SLdsqigT9ho5RYw20M6ZXNWVRetFSleKex4SRilTRny38e2ju/lUy0KDaCt1hDUT89nLZ1wsO3D1F3xk8J7clXv5fe7GPRd1ojo82Ny0iyVO7y7h1lh2PACHUFXOMzsdURYFCnxhKAsadccCxpCxKh5x8p78PdoenwY1tnT3/X4O/4LAGfT4fo98Frxy/xtI49WDRNZi6fsL6BQT4vS/WFkybBX9tXaenCqlRBDyZSFhatPQ==",
}