Méthode: wrapprivatekey

Encapsule la clé privée d'un utilisateur. Il s'agit d'une opération privilégiée qui ne peut être effectuée que par des administrateurs du service de liste de contrôle d'accès aux clés (KACLS) autorisés. Cette API est facultative. Ni Google ni le client Gmail n'appellent cette API. Les spécifications fournies sont une recommandation, et non une exigence.

Requête HTTP

POST https://KACLS_URL/wrapprivatekey

Remplacez KACLS_URL par l'URL du service de liste de contrôle d'accès aux clés (KACLS).

Paramètres de chemin d'accès

Aucune.

Corps de la requête

Le corps de la requête contient des données présentant la structure suivante :

Représentation JSON 
{
  "authentication": string,
  "perimeter_id": string,
  "private_key": string
}
Champs
authentication

string

Jeton JWT émis par le fournisseur d'identité (IdP) pour identifier l'utilisateur. Voir Jeton d'authentification.
perimeter_id

string (UTF-8)

ID de périmètre à chiffrer avec la clé.
private_key

string

DEK encodé en base64. Taille maximale: 128 octets.

Corps de la réponse

Si l'opération réussit, cette méthode renvoie la clé privée encapsulée.

Si l'opération échoue, une réponse d'erreur structurée est renvoyée.

Représentation JSON 
{
  "wrapped_private_key": string
}
Champs
wrapped_private_key

string

Clé privée encapsulée encodée en base64. Taille maximale: 8 ko.

Exemple

Cet exemple fournit un exemple de requête et de réponse pour la méthode wrapprivatekey.

Requête

POST https://mykacls.example.org/v1/wrapprivatekey

{
  "private_key": "-----BEGIN RSA PRIVATE KEY-----\\nMIIJ......\\n-----END RSA PRIVATE KEY-----",
  "perimeter_id": ""
}

Réponse

{
  "wrapped_private_key": "LpyCSy5ddy82PIp/87JKaMF4Jmt1KdrbfT1iqpB7uhVd3OwZiu+oq8kxIzB7Lr0iX4aOcxM6HiUyMrGP2PG8x0HkpykbUKQxBVcfm6SLdsqigT9ho5RYw20M6ZXNWVRetFSleKex4SRilTRny38e2ju/lUy0KDaCt1hDUT89nLZ1wsO3D1F3xk8J7clXv5fe7GPRd1ojo82Ny0iyVO7y7h1lh2PACHUFXOMzsdURYFCnxhKAsadccCxpCxKh5x8p78PdoenwY1tnT3/X4O/4LAGfT4fo98Frxy/xtI49WDRNZi6fsL6BQT4vS/WFkybBX9tXaenCqlRBDyZSFhatPQ==",
}