Gói khoá riêng tư của người dùng. Đây là một thao tác đặc quyền và chỉ những quản trị viên Dịch vụ danh sách kiểm soát quyền truy cập khoá (KACLS) được uỷ quyền mới có thể thực hiện thao tác này. API này là không bắt buộc. Cả Google và ứng dụng Gmail đều không gọi API này. Thông số kỹ thuật được cung cấp chỉ là đề xuất, không phải là bắt buộc.
Yêu cầu HTTP
POST https://BASE_URL/wrapprivatekey
Thay thế BASE_URL bằng URL cơ sở.
Tham số đường dẫn
Không nội dung nào.
Nội dung yêu cầu
Nội dung yêu cầu chứa dữ liệu có cấu trúc sau:
| Biểu diễn dưới dạng JSON | |
|---|---|
{ "authentication": string, "perimeter_id": string, "private_key": string } |
|
| Các trường | |
|---|---|
authentication |
JWT do nhà cung cấp danh tính (IdP) phát hành nhằm xác nhận người dùng là ai. Hãy xem phần mã thông báo xác thực. |
perimeter_id |
Mã ngoại vi để mã hoá bằng khoá. |
private_key |
DEK được mã hoá base64. Kích thước tối đa: 128 byte. |
Nội dung phản hồi
Nếu thành công, phương thức này sẽ trả về khoá riêng tư đã bao bọc.
Nếu thao tác này không thành công, thì hệ thống sẽ trả về phản hồi lỗi có cấu trúc.
| Biểu diễn dưới dạng JSON | |
|---|---|
{ "wrapped_private_key": string } |
|
| Các trường | |
|---|---|
wrapped_private_key |
Khoá riêng tư được bao bọc được mã hoá base64. Kích thước tối đa: 8 KB. |
Ví dụ:
Ví dụ này cung cấp một yêu cầu và phản hồi mẫu cho phương thức wrapprivatekey.
Yêu cầu
POST https://mykacls.example.org/v1/wrapprivatekey
{
"private_key": "-----BEGIN RSA PRIVATE KEY-----\\nMIIJ......\\n-----END RSA PRIVATE KEY-----",
"perimeter_id": ""
}
Phản hồi
{
"wrapped_private_key": "LpyCSy5ddy82PIp/87JKaMF4Jmt1KdrbfT1iqpB7uhVd3OwZiu+oq8kxIzB7Lr0iX4aOcxM6HiUyMrGP2PG8x0HkpykbUKQxBVcfm6SLdsqigT9ho5RYw20M6ZXNWVRetFSleKex4SRilTRny38e2ju/lUy0KDaCt1hDUT89nLZ1wsO3D1F3xk8J7clXv5fe7GPRd1ojo82Ny0iyVO7y7h1lh2PACHUFXOMzsdURYFCnxhKAsadccCxpCxKh5x8p78PdoenwY1tnT3/X4O/4LAGfT4fo98Frxy/xtI49WDRNZi6fsL6BQT4vS/WFkybBX9tXaenCqlRBDyZSFhatPQ==",
}