الطريقة: التفاف النص

تعرض هذه السمة مفتاح تشفير البيانات (DEK) المشفَّر والبيانات المرتبطة به.

لمزيد من التفاصيل، يُرجى الاطّلاع على تشفير البيانات وفك تشفيرها.

طلب HTTP

POST https://KACLS_URL/wrap

استبدِل KACLS_URL بعنوان URL الخاص بخدمة قائمة التحكّم بالوصول إلى مفاتيح التشفير (KACLS).

مَعلمات المسار

بلا عُري

نص الطلب

يتضمن نص الطلب بيانات بالبنية التالية:

تمثيل JSON
{ "authentication": string, "authorization": string, "key": string, "reason": string }

الحقول
`authentication`	`string` رمز JWT صادر عن موفّر الهوية يؤكّد هوية المستخدم. يمكنك الاطّلاع على رموز المصادقة.
`authorization`	`string` ‫JWT يؤكّد أنّه يُسمح للمستخدم بتشفير مفتاح باستخدام `resource_name`. يمكنك الاطّلاع على رموز التفويض.
`key`	`string` مفتاح تشفير البيانات (DEK) المشفّر باستخدام Base64 الحدّ الأقصى للحجم: 128 بايت
`reason`	`string (UTF-8)` سلسلة JSON لتمرير البيانات توفّر سياقًا إضافيًا حول العملية. يجب تنظيف ملف JSON المقدَّم قبل عرضه. الحد الأقصى للحجم: 1 كيلوبايت

نص الاستجابة

في حال نجاح العملية، تعرض هذه الطريقة كائنًا ثنائيًا مبهمًا سيتم تخزينه بواسطة Google Workspace مع الكائن المشفّر وإرساله كما هو في أي عملية لاحقة لفك تشفير المفتاح.

في حال تعذُّر تنفيذ العملية، يجب عرض ردّ خطأ منظَّم.

يجب أن يحتوي العنصر الثنائي على النسخة الوحيدة من مفتاح تشفير البيانات المشفَّر، ويمكن تخزين البيانات الخاصة بالتنفيذ فيه.

لا تخزِّن مفتاح تشفير البيانات (DEK) في نظام "خدمة قائمة التحكّم بالوصول إلى مفاتيح التشفير" (KACLS)، بل شفِّره وأرجِعه في العنصر wrapped_key. يؤدي ذلك إلى تجنُّب حدوث اختلافات بين المستند ومفاتيحه على المدى الطويل. على سبيل المثال، لضمان محو بيانات المستخدم بالكامل عند طلبه ذلك، أو للتأكّد من إمكانية فك تشفير الإصدارات السابقة التي تم استعادتها من نسخة احتياطية.

تمثيل JSON
{ "wrapped_key": string }

الحقول

الحقول
`wrapped_key`	`string` الكائن الثنائي المشفّر باستخدام Base64 الحد الأقصى للحجم: 1 كيلوبايت

wrapped_key

string

الكائن الثنائي المشفّر باستخدام Base64 الحد الأقصى للحجم: 1 كيلوبايت

مثال

يقدّم هذا المثال نموذجًا لطلب وردّ لطريقة wrap.

طلب

POST https://mykacls.example.com/v1/wrap

{
   "key":"wHrlNOTI9mU6PBdqiq7EQA==",
   "authorization": "eyJhbGciOi…"
   "authentication": "eyJhbGciOi…"
   "reason": "{client:'drive' op:'update'}"
}

الردّ

{
    "wrapped_key": "3qTh6Mp+svPwYPlnZMyuj8WHTrM59wl/UI50jo61Qt/QubZ9tfsUc1sD62xdg3zgxC9quV4r+y7AkbfIDhbmxGqP64pWbZgFzOkP0JcSn+1xm/CB2E5IknKsAbwbYREGpiHM3nzZu+eLnvlfbzvTnJuJwBpLoPYQcnPvcgm+5gU1j1BjUaNKS/uDn7VbVm7hjbKA3wkniORC2TU2MiHElutnfrEVZ8wQfrCEpuWkOXs98H8QxUK4pBM2ea1xxGj7vREAZZg1x/Ci/E77gHxymnZ/ekhUIih6Pwu75jf+dvKcMnpmdLpwAVlE1G4dNginhFVyV/199llf9jmHasQQuaMFzQ9UMWGjA1Hg2KsaD9e3EL74A5fLkKc2EEmBD5v/aP+1RRZ3ISbTOXvxqYIFCdSFSCfPbUhkc9I2nHS0obEH7Q7KiuagoDqV0cTNXWfCGJ1DtIlGQ9IA6mPDAjX8Lg=="
}