Kullanıcının özel anahtarını sarmalar. Bu özel bir işlemdir ve yalnızca yetkili Anahtar Erişim Kontrol Listesi Hizmeti (KACLS) yöneticileri tarafından gerçekleştirilebilir. Bu API isteğe bağlıdır. Ne Google ne de Gmail istemcisi bu API'yi çağırır. Sağlanan spesifikasyon bir gereklilik değil, öneridir.
HTTP isteği
POST https://BASE_URL/wrapprivatekey
BASE_URL yerine temel URL'yi yazın.
Yol parametreleri
Yok.
İstek içeriği
İstek gövdesi, aşağıdaki yapıyla birlikte veriler içerir:
| JSON gösterimi | |
|---|---|
{ "authentication": string, "perimeter_id": string, "private_key": string } |
|
| Alanlar | |
|---|---|
authentication |
Kullanıcının kim olduğunu doğrulayan kimlik sağlayıcı (IdP) tarafından yayınlanan bir JWT. Kimlik doğrulama jetonlarına bakın. |
perimeter_id |
Anahtarla şifrelenecek çevre kimliği. |
private_key |
base64 kodlu DEK'dir. Maksimum boyut: 128 bayt. |
Yanıt gövdesi
Başarılı olursa bu yöntem, sarmalanmış özel anahtarı döndürür.
İşlem başarısız olursa yapılandırılmış hata yanıtı döndürülür.
| JSON gösterimi | |
|---|---|
{ "wrapped_private_key": string } |
|
| Alanlar | |
|---|---|
wrapped_private_key |
Base64 kodlu sarmalanmış özel anahtar. Maks. boyut: 8 KB. |
Örnek
Bu örnek, wrapprivatekey yöntemi için örnek bir istek ve yanıt sağlar.
İstek
POST https://mykacls.example.org/v1/wrapprivatekey
{
"private_key": "-----BEGIN RSA PRIVATE KEY-----\\nMIIJ......\\n-----END RSA PRIVATE KEY-----",
"perimeter_id": ""
}
Yanıt
{
"wrapped_private_key": "LpyCSy5ddy82PIp/87JKaMF4Jmt1KdrbfT1iqpB7uhVd3OwZiu+oq8kxIzB7Lr0iX4aOcxM6HiUyMrGP2PG8x0HkpykbUKQxBVcfm6SLdsqigT9ho5RYw20M6ZXNWVRetFSleKex4SRilTRny38e2ju/lUy0KDaCt1hDUT89nLZ1wsO3D1F3xk8J7clXv5fe7GPRd1ojo82Ny0iyVO7y7h1lh2PACHUFXOMzsdURYFCnxhKAsadccCxpCxKh5x8p78PdoenwY1tnT3/X4O/4LAGfT4fo98Frxy/xtI49WDRNZi6fsL6BQT4vS/WFkybBX9tXaenCqlRBDyZSFhatPQ==",
}