Phương thức: wrapprivatekey

Bao bọc khoá riêng tư của người dùng. Đây là một thao tác đặc quyền và chỉ những quản trị viên được uỷ quyền của Dịch vụ danh sách kiểm soát quyền truy cập khoá (KACLS) mới có thể thực hiện. API này là không bắt buộc. Cả Google và ứng dụng Gmail đều không gọi API này. Thông số kỹ thuật được cung cấp là đề xuất chứ không phải yêu cầu.

Yêu cầu HTTP

POST https://KACLS_URL/wrapprivatekey

Thay thế KACLS_URL bằng URL của Dịch vụ danh sách kiểm soát quyền truy cập khoá (KACLS).

Tham số đường dẫn

Không có.

Nội dung yêu cầu

Nội dung yêu cầu chứa dữ liệu có cấu trúc sau:

Biểu diễn dưới dạng JSON 
{
  "authentication": string,
  "perimeter_id": string,
  "private_key": string
}
Trường
authentication

string

JWT do nhà cung cấp danh tính (IdP) phát hành để xác nhận danh tính của người dùng. Xem mã xác thực.
perimeter_id

string (UTF-8)

Mã chu vi để mã hoá bằng khoá.
private_key

string

DEK được mã hoá base64. Kích thước tối đa: 128 byte.

Nội dung phản hồi

Nếu thành công, phương thức này sẽ trả về khoá riêng được gói.

Nếu thao tác không thành công, hệ thống sẽ trả về một phản hồi lỗi có cấu trúc.

Biểu diễn dưới dạng JSON 
{
  "wrapped_private_key": string
}
Trường
wrapped_private_key

string

Khoá riêng tư được gói được mã hoá base64. Kích thước tối đa: 8 KB.

Ví dụ:

Ví dụ này cung cấp một yêu cầu và phản hồi mẫu cho phương thức wrapprivatekey.

Yêu cầu

POST https://mykacls.example.org/v1/wrapprivatekey

{
  "private_key": "-----BEGIN RSA PRIVATE KEY-----\\nMIIJ......\\n-----END RSA PRIVATE KEY-----",
  "perimeter_id": ""
}

Phản hồi

{
  "wrapped_private_key": "LpyCSy5ddy82PIp/87JKaMF4Jmt1KdrbfT1iqpB7uhVd3OwZiu+oq8kxIzB7Lr0iX4aOcxM6HiUyMrGP2PG8x0HkpykbUKQxBVcfm6SLdsqigT9ho5RYw20M6ZXNWVRetFSleKex4SRilTRny38e2ju/lUy0KDaCt1hDUT89nLZ1wsO3D1F3xk8J7clXv5fe7GPRd1ojo82Ny0iyVO7y7h1lh2PACHUFXOMzsdURYFCnxhKAsadccCxpCxKh5x8p78PdoenwY1tnT3/X4O/4LAGfT4fo98Frxy/xtI49WDRNZi6fsL6BQT4vS/WFkybBX9tXaenCqlRBDyZSFhatPQ==",
}