Metode: wrapprivatekey

Membungkus kunci pribadi pengguna. Operasi ini adalah operasi istimewa, dan hanya dapat dilakukan oleh admin Layanan Daftar Kontrol Akses Kunci (KACLS) yang berwenang. API ini bersifat opsional. Google maupun klien Gmail tidak memanggil API ini. Spesifikasi yang diberikan adalah rekomendasi, bukan persyaratan.

Permintaan HTTP

POST https://KACLS_URL/wrapprivatekey

Ganti KACLS_URL dengan URL Layanan Daftar Kontrol Akses Kunci (KACLS).

Parameter jalur

Tidak ada.

Isi permintaan

Isi permintaan memuat data dengan struktur berikut:

Representasi JSON 
{
  "authentication": string,
  "perimeter_id": string,
  "private_key": string
}
Kolom
authentication

string

JWT yang dikeluarkan oleh penyedia identitas (IdP) yang menyatakan siapa pengguna tersebut. Lihat token autentikasi.
perimeter_id

string (UTF-8)

ID perimeter untuk dienkripsi dengan kunci.
private_key

string

DEK berenkode base64. Ukuran maks.: 128 byte.

Isi respons

Jika berhasil, metode ini akan menampilkan kunci pribadi yang dienkapsulasi.

Jika operasi gagal, respons error terstruktur akan ditampilkan.

Representasi JSON 
{
  "wrapped_private_key": string
}
Kolom
wrapped_private_key

string

Kunci pribadi yang di-wrap dan dienkode base64. Ukuran maks: 8 KB.

Contoh

Contoh ini memberikan contoh permintaan dan respons untuk metode wrapprivatekey.

Permintaan

POST https://mykacls.example.org/v1/wrapprivatekey

{
  "private_key": "-----BEGIN RSA PRIVATE KEY-----\\nMIIJ......\\n-----END RSA PRIVATE KEY-----",
  "perimeter_id": ""
}

Tanggapan

{
  "wrapped_private_key": "LpyCSy5ddy82PIp/87JKaMF4Jmt1KdrbfT1iqpB7uhVd3OwZiu+oq8kxIzB7Lr0iX4aOcxM6HiUyMrGP2PG8x0HkpykbUKQxBVcfm6SLdsqigT9ho5RYw20M6ZXNWVRetFSleKex4SRilTRny38e2ju/lUy0KDaCt1hDUT89nLZ1wsO3D1F3xk8J7clXv5fe7GPRd1ojo82Ny0iyVO7y7h1lh2PACHUFXOMzsdURYFCnxhKAsadccCxpCxKh5x8p78PdoenwY1tnT3/X4O/4LAGfT4fo98Frxy/xtI49WDRNZi6fsL6BQT4vS/WFkybBX9tXaenCqlRBDyZSFhatPQ==",
}