Kullanıcının özel anahtarını sarmalar. Bu ayrıcalıklı bir işlemdir ve yalnızca yetkili Anahtar Erişim Kontrol Listesi Hizmeti (KACLS) yöneticileri tarafından gerçekleştirilebilir. Bu API isteğe bağlıdır. Bu API'yi ne Google ne de Gmail istemcisi çağırır. Belirtilen özellik bir öneridir, zorunlu değildir.
HTTP isteği
POST https://KACLS_URL/wrapprivatekey
KACLS_URL yerine Anahtar Erişim Kontrol Listesi Hizmeti (KACLS) URL'sini girin.
Yol parametreleri
Yok.
İstek içeriği
İstek içeriği aşağıdaki yapıyla birlikte verileri içerir:
| JSON gösterimi | |
|---|---|
{ "authentication": string, "perimeter_id": string, "private_key": string } |
|
| Alanlar | |
|---|---|
authentication |
Kimlik sağlayıcı (IdP) tarafından verilen ve kullanıcının kim olduğunu belirten bir JWT. Kimlik doğrulama jetonları bölümüne bakın. |
perimeter_id |
Anahtarla şifrelenecek çevre kimliği. |
private_key |
Base64 kodlu DEK. Maksimum boyut: 128 bayt. |
Yanıt gövdesi
Başarılı olursa bu yöntem, sarmalanmış özel anahtarı döndürür.
İşlem başarısız olursa yapılandırılmış hata yanıtı döndürülür.
| JSON gösterimi | |
|---|---|
{ "wrapped_private_key": string } |
|
| Alanlar | |
|---|---|
wrapped_private_key |
Base64 kodlu sarmalanmış özel anahtar. Maks. boyut: 8 KB. |
Örnek
Bu örnekte, wrapprivatekey
yöntemi için örnek bir istek ve yanıt verilmektedir.
İstek
POST https://mykacls.example.org/v1/wrapprivatekey
{
"private_key": "-----BEGIN RSA PRIVATE KEY-----\\nMIIJ......\\n-----END RSA PRIVATE KEY-----",
"perimeter_id": ""
}
Yanıt
{
"wrapped_private_key": "LpyCSy5ddy82PIp/87JKaMF4Jmt1KdrbfT1iqpB7uhVd3OwZiu+oq8kxIzB7Lr0iX4aOcxM6HiUyMrGP2PG8x0HkpykbUKQxBVcfm6SLdsqigT9ho5RYw20M6ZXNWVRetFSleKex4SRilTRny38e2ju/lUy0KDaCt1hDUT89nLZ1wsO3D1F3xk8J7clXv5fe7GPRd1ojo82Ny0iyVO7y7h1lh2PACHUFXOMzsdURYFCnxhKAsadccCxpCxKh5x8p78PdoenwY1tnT3/X4O/4LAGfT4fo98Frxy/xtI49WDRNZi6fsL6BQT4vS/WFkybBX9tXaenCqlRBDyZSFhatPQ==",
}