שיטה: wrap

מחזירה את מפתח הצפנת הנתונים המוצפן (DEK) ואת הנתונים המשויכים.

אפשר לקרוא פרטים נוספים במאמר הצפנה לפענח את הנתונים.

בקשת HTTP

POST https://KACLS_URL/wrap

החלפה של KACLS_URL ברשימה של בקרת הגישה למפתחות שירות (KACLS) כתובת URL.

פרמטרים של נתיב

ללא.

גוף הבקשה

גוף הבקשה מכיל נתונים במבנה הבא:

{
  "authentication": string,
  "authorization": string,
  "key": string,
  "reason": string
}

גוף התשובה

אם הפעולה בוצעה ללא שגיאות, השיטה הזו מחזירה אובייקט בינארי אטום שיישמר על ידי Google Workspace לאורך האובייקט המוצפן, שיישלח כפי שהוא פעולת פתיחת האריזה של המפתח.

אם הפעולה נכשלת, תשובה לשגיאה מובנית שצריך להחזיר.

האובייקט הבינארי צריך להכיל את העותק היחיד של ה-DEK המוצפן, נתונים ספציפיים להטמעה.

לא לאחסן את ה-DEK במערכת Key Access Control Service (KACLS), במקום זאת, להצפין אותו ולהחזיר אותו באובייקט wrapped_key. דבר זה מונע אי-התאמות בכל משך החיים בין המסמך למפתחות שלו. לדוגמה, כדי לוודא שנתוני המשתמש נמחקים במלואם כשהם מבקשים אותם, או כדי לוודא שגרסאות קודמות ששוחזרו מהגיבוי ניתנות לפענוח.

{
  "wrapped_key": string
}

דוגמה

הדוגמה הזו מספקת בקשה ותגובה לדוגמה ל-method wrap.

בקשה

POST https://mykacls.example.com/v1/wrap

{
   "key":"wHrlNOTI9mU6PBdqiq7EQA==",
   "authorization": "eyJhbGciOi…"
   "authentication": "eyJhbGciOi…"
   "reason": "{client:'drive' op:'update'}"
}

תשובה

{
    "wrapped_key": "3qTh6Mp+svPwYPlnZMyuj8WHTrM59wl/UI50jo61Qt/QubZ9tfsUc1sD62xdg3zgxC9quV4r+y7AkbfIDhbmxGqP64pWbZgFzOkP0JcSn+1xm/CB2E5IknKsAbwbYREGpiHM3nzZu+eLnvlfbzvTnJuJwBpLoPYQcnPvcgm+5gU1j1BjUaNKS/uDn7VbVm7hjbKA3wkniORC2TU2MiHElutnfrEVZ8wQfrCEpuWkOXs98H8QxUK4pBM2ea1xxGj7vREAZZg1x/Ci/E77gHxymnZ/ekhUIih6Pwu75jf+dvKcMnpmdLpwAVlE1G4dNginhFVyV/199llf9jmHasQQuaMFzQ9UMWGjA1Hg2KsaD9e3EL74A5fLkKc2EEmBD5v/aP+1RRZ3ISbTOXvxqYIFCdSFSCfPbUhkc9I2nHS0obEH7Q7KiuagoDqV0cTNXWfCGJ1DtIlGQ9IA6mPDAjX8Lg=="
}