Bọc khoá riêng tư của người dùng. Đây là một thao tác đặc quyền và chỉ có thể được thực hiện bởi quản trị viên Dịch vụ danh sách kiểm soát quyền truy cập khoá (KACLS) được uỷ quyền. API này là không bắt buộc. Cả Google và ứng dụng Gmail đều không gọi API này. Quy cách được cung cấp là đề xuất chứ không phải yêu cầu.
Yêu cầu HTTP
POST https://KACLS_URL/wrapprivatekey
Thay thế KACLS_URL bằng URL của Dịch vụ danh sách kiểm soát quyền truy cập khoá (KACLS).
Tham số đường dẫn
Không có.
Nội dung yêu cầu
Nội dung yêu cầu chứa dữ liệu với cấu trúc sau:
| Biểu diễn dưới dạng JSON | |
|---|---|
{ "authentication": string, "perimeter_id": string, "private_key": string } |
|
| Trường | |
|---|---|
authentication |
Một JWT do nhà cung cấp dịch vụ danh tính (IdP) phát hành để xác nhận danh tính của người dùng. Xem mã xác thực. |
perimeter_id |
Mã nhận dạng chu vi để mã hoá bằng khoá. |
private_key |
DEK được mã hoá base64. Kích thước tối đa: 128 byte. |
Nội dung phản hồi
Nếu thành công, phương thức này sẽ trả về khoá riêng tư được bao bọc.
Nếu thao tác không thành công, một phản hồi lỗi có cấu trúc sẽ được trả về.
| Biểu diễn dưới dạng JSON | |
|---|---|
{ "wrapped_private_key": string } |
|
| Trường | |
|---|---|
wrapped_private_key |
Khoá riêng tư được bao bọc và mã hoá ở dạng base64. Kích thước tối đa: 8 KB. |
Ví dụ:
Ví dụ này cung cấp một yêu cầu và phản hồi mẫu cho phương thức wrapprivatekey.
Yêu cầu
POST https://mykacls.example.org/v1/wrapprivatekey
{
"private_key": "-----BEGIN RSA PRIVATE KEY-----\\nMIIJ......\\n-----END RSA PRIVATE KEY-----",
"perimeter_id": ""
}
Phản hồi
{
"wrapped_private_key": "LpyCSy5ddy82PIp/87JKaMF4Jmt1KdrbfT1iqpB7uhVd3OwZiu+oq8kxIzB7Lr0iX4aOcxM6HiUyMrGP2PG8x0HkpykbUKQxBVcfm6SLdsqigT9ho5RYw20M6ZXNWVRetFSleKex4SRilTRny38e2ju/lUy0KDaCt1hDUT89nLZ1wsO3D1F3xk8J7clXv5fe7GPRd1ojo82Ny0iyVO7y7h1lh2PACHUFXOMzsdURYFCnxhKAsadccCxpCxKh5x8p78PdoenwY1tnT3/X4O/4LAGfT4fo98Frxy/xtI49WDRNZi6fsL6BQT4vS/WFkybBX9tXaenCqlRBDyZSFhatPQ==",
}