यह कुकी, उपयोगकर्ता के निजी पासकोड को रैप करती है. यह एक खास ऑपरेशन है. इसे सिर्फ़ वे एडमिन कर सकते हैं जिन्हें Key Access Control List Service (KACLS) के लिए अनुमति मिली है. इस एपीआई का इस्तेमाल करना ज़रूरी नहीं है. न तो Google और न ही Gmail क्लाइंट, इस एपीआई को कॉल करता है. यहां दी गई जानकारी सिर्फ़ एक सुझाव है. इसे लागू करना ज़रूरी नहीं है.
एचटीटीपी अनुरोध
POST https://KACLS_URL/wrapprivatekey
KACLS_URL की जगह, कुंजी ऐक्सेस कंट्रोल लिस्ट (केएसीएल) सेवा का यूआरएल डालें.
पाथ पैरामीटर
कोई नहीं.
अनुरोध का मुख्य भाग
अनुरोध के मुख्य हिस्से में, इस स्ट्रक्चर का डेटा शामिल होता है:
| JSON के काेड में दिखाना | |
|---|---|
{ "authentication": string, "perimeter_id": string, "private_key": string } |
|
| फ़ील्ड | |
|---|---|
authentication |
यह आइडेंटिटी प्रोवाइडर (IdP) की ओर से जारी किया गया JWT है. इससे यह पता चलता है कि उपयोगकर्ता कौन है. पुष्टि करने वाले टोकन देखें. |
perimeter_id |
कुंजी की मदद से एन्क्रिप्ट (सुरक्षित) करने के लिए, पेरीमीटर आईडी. |
private_key |
base64 कोड में बदला गया डीईके. ज़्यादा से ज़्यादा साइज़: 128 बाइट. |
जवाब का मुख्य भाग
यह तरीका पूरा होने पर, रैप की गई निजी कुंजी मिलती है.
अगर ऑपरेशन पूरा नहीं होता है, तो स्ट्रक्चर्ड गड़बड़ी वाला जवाब मिलता है.
| JSON के काेड में दिखाना | |
|---|---|
{ "wrapped_private_key": string } |
|
| फ़ील्ड | |
|---|---|
wrapped_private_key |
Base64 कोड में बदली गई रैप की गई निजी कुंजी. ज़्यादा से ज़्यादा साइज़: 8 केबी. |
उदाहरण
इस उदाहरण में, wrapprivatekey तरीके के लिए अनुरोध और जवाब का सैंपल दिया गया है.
अनुरोध
POST https://mykacls.example.org/v1/wrapprivatekey
{
"private_key": "-----BEGIN RSA PRIVATE KEY-----\\nMIIJ......\\n-----END RSA PRIVATE KEY-----",
"perimeter_id": ""
}
जवाब
{
"wrapped_private_key": "LpyCSy5ddy82PIp/87JKaMF4Jmt1KdrbfT1iqpB7uhVd3OwZiu+oq8kxIzB7Lr0iX4aOcxM6HiUyMrGP2PG8x0HkpykbUKQxBVcfm6SLdsqigT9ho5RYw20M6ZXNWVRetFSleKex4SRilTRny38e2ju/lUy0KDaCt1hDUT89nLZ1wsO3D1F3xk8J7clXv5fe7GPRd1ojo82Ny0iyVO7y7h1lh2PACHUFXOMzsdURYFCnxhKAsadccCxpCxKh5x8p78PdoenwY1tnT3/X4O/4LAGfT4fo98Frxy/xtI49WDRNZi6fsL6BQT4vS/WFkybBX9tXaenCqlRBDyZSFhatPQ=="
}