Método: wrap

Devuelve la clave de encriptación de datos (DEK) encriptada y los datos asociados.

Para obtener más detalles, consulta Encripta y desencripta datos.

Solicitud HTTP

POST https://KACLS_URL/wrap

Reemplaza KACLS_URL por la URL del servicio de lista de control de acceso a las claves (KACLS).

Parámetros de ruta

Ninguno

Cuerpo de la solicitud

El cuerpo de la solicitud contiene datos con la siguiente estructura:

Representación JSON
{ "authentication": string, "authorization": string, "key": string, "reason": string }

Campos
`authentication`	`string` Es un JWT emitido por el IdP que afirma quién es el usuario. Consulta tokens de autenticación.
`authorization`	`string` Es un JWT que afirma que el usuario puede envolver una clave para `resource_name`. Consulta tokens de autorización.
`key`	`string` Es la DEK codificada en Base64. Tamaño máximo: 128 bytes.
`reason`	`string (UTF-8)` Es una cadena JSON de transferencia que proporciona contexto adicional sobre la operación. El JSON proporcionado se debe limpiar antes de mostrarse. Tamaño máx.: 1 KB

Cuerpo de la respuesta

Si se ejecuta correctamente, este método devuelve un objeto binario opaco que Google Workspace almacenará junto con el objeto encriptado y que se enviará tal cual en cualquier operación posterior de desencriptado de claves.

Si la operación falla, se debe devolver una respuesta de error estructurada.

El objeto binario debe contener la única copia de la DEK encriptada, y se pueden almacenar datos específicos de la implementación en él.

No almacena la DEK en el sistema del Servicio de lista de control de acceso a la clave (KACLS), sino que la encripta y la devuelve en el objeto wrapped_key. Esto evita discrepancias en la vida útil entre el documento y sus claves. Por ejemplo, para garantizar que los datos del usuario se borren por completo cuando lo solicite o para asegurarse de que las versiones anteriores restauradas desde una copia de seguridad se puedan desencriptar.

Representación JSON
{ "wrapped_key": string }

Campos

Campos
`wrapped_key`	`string` Objeto binario codificado en Base64. Tamaño máx.: 1 KB

wrapped_key

string

Objeto binario codificado en Base64. Tamaño máx.: 1 KB

Ejemplo

En este ejemplo, se proporciona una solicitud y una respuesta de muestra para el método wrap.

Solicitud

POST https://mykacls.example.com/v1/wrap

{
   "key":"wHrlNOTI9mU6PBdqiq7EQA==",
   "authorization": "eyJhbGciOi…"
   "authentication": "eyJhbGciOi…"
   "reason": "{client:'drive' op:'update'}"
}

Respuesta

{
    "wrapped_key": "3qTh6Mp+svPwYPlnZMyuj8WHTrM59wl/UI50jo61Qt/QubZ9tfsUc1sD62xdg3zgxC9quV4r+y7AkbfIDhbmxGqP64pWbZgFzOkP0JcSn+1xm/CB2E5IknKsAbwbYREGpiHM3nzZu+eLnvlfbzvTnJuJwBpLoPYQcnPvcgm+5gU1j1BjUaNKS/uDn7VbVm7hjbKA3wkniORC2TU2MiHElutnfrEVZ8wQfrCEpuWkOXs98H8QxUK4pBM2ea1xxGj7vREAZZg1x/Ci/E77gHxymnZ/ekhUIih6Pwu75jf+dvKcMnpmdLpwAVlE1G4dNginhFVyV/199llf9jmHasQQuaMFzQ9UMWGjA1Hg2KsaD9e3EL74A5fLkKc2EEmBD5v/aP+1RRZ3ISbTOXvxqYIFCdSFSCfPbUhkc9I2nHS0obEH7Q7KiuagoDqV0cTNXWfCGJ1DtIlGQ9IA6mPDAjX8Lg=="
}