메서드: wrap

암호화된 데이터 암호화 키 (DEK) 및 관련 데이터를 반환합니다.

자세한 내용은 암호화 및 데이터를 복호화합니다.

HTTP 요청

POST https://KACLS_URL/wrap

KACLS_URL를 키 액세스 제어 목록으로 바꿉니다. 서비스 (KACLS) URL입니다.

경로 매개변수

없음

요청 본문

요청 본문에는 다음과 같은 구조의 데이터가 포함됩니다.

JSON 표현
{
  "authentication": string,
  "authorization": string,
  "key": string,
  "reason": string
}
필드
authentication

string

사용자가 누구인지 어설션하는 IdP에서 발급한 JWT입니다. 인증 토큰을 참조하세요.

authorization

string

사용자가 resource_name의 키를 래핑할 수 있음을 어설션하는 JWT입니다. 승인 토큰을 참조하세요.

key

string

base64로 인코딩된 DEK입니다. 최대 크기: 128바이트

reason

string (UTF-8)

작업에 대한 추가 컨텍스트를 제공하는 패스 스루 JSON 문자열입니다. 제공된 JSON은 표시하기 전에 정리해야 합니다. 최대 크기: 1KB

응답 본문

요청에 성공하면 이 메서드는 저장되는 불투명 바이너리 객체를 반환합니다. 암호화된 객체에 따라 Google Workspace에서 전송되고 이후 키의 래핑 해제 작업을 지원합니다.

작업에 실패하면 구조화된 오류 답장 반환합니다.

바이너리 객체에는 암호화된 DEK의 유일한 사본이 있어야 하며, 구현 관련 데이터를 저장할 수 있습니다.

키 액세스 제어 목록 서비스 (KACLS) 시스템에 DEK를 저장하지 않습니다. 대신 암호화하여 wrap_key 객체로 반환합니다. 이렇게 하면 전체 기간 불일치를 방지합니다. 예를 들어 사용자가 요청할 때 사용자의 데이터가 완전히 완전히 삭제되도록 하거나 복호화할 수 있음을 의미합니다

JSON 표현
{
  "wrapped_key": string
}
필드
wrapped_key

string

base64로 인코딩된 바이너리 객체입니다. 최대 크기: 1KB

이 예에서는 wrap 메서드의 샘플 요청 및 응답을 제공합니다.

요청

POST https://mykacls.example.com/v1/wrap

{
   "key":"wHrlNOTI9mU6PBdqiq7EQA==",
   "authorization": "eyJhbGciOi…"
   "authentication": "eyJhbGciOi…"
   "reason": "{client:'drive' op:'update'}"
}

응답

{
    "wrapped_key": "3qTh6Mp+svPwYPlnZMyuj8WHTrM59wl/UI50jo61Qt/QubZ9tfsUc1sD62xdg3zgxC9quV4r+y7AkbfIDhbmxGqP64pWbZgFzOkP0JcSn+1xm/CB2E5IknKsAbwbYREGpiHM3nzZu+eLnvlfbzvTnJuJwBpLoPYQcnPvcgm+5gU1j1BjUaNKS/uDn7VbVm7hjbKA3wkniORC2TU2MiHElutnfrEVZ8wQfrCEpuWkOXs98H8QxUK4pBM2ea1xxGj7vREAZZg1x/Ci/E77gHxymnZ/ekhUIih6Pwu75jf+dvKcMnpmdLpwAVlE1G4dNginhFVyV/199llf9jmHasQQuaMFzQ9UMWGjA1Hg2KsaD9e3EL74A5fLkKc2EEmBD5v/aP+1RRZ3ISbTOXvxqYIFCdSFSCfPbUhkc9I2nHS0obEH7Q7KiuagoDqV0cTNXWfCGJ1DtIlGQ9IA6mPDAjX8Lg=="
}