Metoda: wrapprivatekey

zawiera klucz prywatny użytkownika; Jest to operacja uprzywilejowana, którą mogą wykonywać tylko autoryzowani administratorzy usługi listy kontroli dostępu do kluczy (KACLS). Ten interfejs API jest opcjonalny. Ani Google, ani klient Gmail nie wywołują tego interfejsu API. Podana specyfikacja jest zaleceniem, a nie wymaganiem.

Żądanie HTTP

POST https://KACLS_URL/wrapprivatekey

Zastąp symbol KACLS_URL adresem URL usługi listy kontroli dostępu do kluczy (KACLS).

Parametry ścieżki

Brak.

Treść żądania

Treść żądania zawiera dane o następującej strukturze:

Zapis JSON 
{
  "authentication": string,
  "perimeter_id": string,
  "private_key": string
}
Pola
authentication

string

Token JWT wydany przez dostawcę tożsamości, który potwierdza tożsamość użytkownika. Więcej informacji znajdziesz w sekcji tokeny uwierzytelniające.
perimeter_id

string (UTF-8)

Identyfikator perymetru do zaszyfrowania kluczem.
private_key

string

Klucz DEK zakodowany w formacie Base64. Maksymalny rozmiar: 128 bajtów.

Treść odpowiedzi

Jeśli operacja się uda, ta metoda zwróci opakowany klucz prywatny.

Jeśli operacja się nie powiedzie, zwracana jest odpowiedź z błędem strukturalnym.

Zapis JSON 
{
  "wrapped_private_key": string
}
Pola
wrapped_private_key

string

Zapakowany klucz prywatny zakodowany w base64. Maksymalny rozmiar: 8 KB.

Przykład

Ten przykład zawiera przykładowe żądanie i odpowiedź dla metody wrapprivatekey.

Żądanie

POST https://mykacls.example.org/v1/wrapprivatekey

{
  "private_key": "-----BEGIN RSA PRIVATE KEY-----\\nMIIJ......\\n-----END RSA PRIVATE KEY-----",
  "perimeter_id": ""
}

Odpowiedź

{
  "wrapped_private_key": "LpyCSy5ddy82PIp/87JKaMF4Jmt1KdrbfT1iqpB7uhVd3OwZiu+oq8kxIzB7Lr0iX4aOcxM6HiUyMrGP2PG8x0HkpykbUKQxBVcfm6SLdsqigT9ho5RYw20M6ZXNWVRetFSleKex4SRilTRny38e2ju/lUy0KDaCt1hDUT89nLZ1wsO3D1F3xk8J7clXv5fe7GPRd1ojo82Ny0iyVO7y7h1lh2PACHUFXOMzsdURYFCnxhKAsadccCxpCxKh5x8p78PdoenwY1tnT3/X4O/4LAGfT4fo98Frxy/xtI49WDRNZi6fsL6BQT4vS/WFkybBX9tXaenCqlRBDyZSFhatPQ==",
}