Menampilkan Kunci Enkripsi Data (DEK) yang dienkripsi dan data terkait.
Untuk mengetahui detail selengkapnya, lihat Mengenkripsi & mendekripsi data.
Permintaan HTTP
POST https://KACLS_URL/wrap
Ganti KACLS_URL
dengan URL Key Access Control List Service (KACLS).
Parameter jalur
Tidak ada.
Isi permintaan
Isi permintaan memuat data dengan struktur berikut:
Representasi JSON | |
---|---|
{ "authentication": string, "authorization": string, "key": string, "reason": string } |
Kolom | |
---|---|
authentication |
JWT yang dikeluarkan oleh IdP yang menyatakan siapa pengguna. Lihat token autentikasi. |
authorization |
JWT yang menyatakan bahwa pengguna diizinkan menggabungkan kunci untuk |
key |
DEK berenkode base64. Ukuran maks: 128 byte. |
reason |
String JSON passthrough yang memberikan konteks tambahan tentang operasi. JSON yang disediakan harus dibersihkan sebelum ditampilkan. Ukuran maks: 1 KB. |
Isi respons
Jika berhasil, metode ini akan menampilkan objek biner buram yang akan disimpan oleh Google Workspace bersama objek yang dienkripsi dan dikirim apa adanya dalam operasi pembukaan kunci berikutnya.
Jika operasi gagal, balasan error terstruktur akan ditampilkan.
Objek biner harus berisi satu-satunya salinan DEK yang dienkripsi, dan data khusus implementasi dapat disimpan di dalamnya.
Jangan simpan DEK di sistem Key Access Control List Service (KACLS), sebagai gantinya, enkripsi dan tampilkan dalam objek wrapped_key. Hal ini mencegah perbedaan seumur hidup antara dokumen dan kuncinya. Misalnya, untuk memastikan bahwa data pengguna sepenuhnya dihapus total saat mereka memintanya, atau untuk memastikan bahwa versi sebelumnya yang dipulihkan dari cadangan dapat didekripsi.
Representasi JSON | |
---|---|
{ "wrapped_key": string } |
Kolom | |
---|---|
wrapped_key |
Objek biner berenkode base64. Ukuran maks: 1 KB. |
Contoh
Contoh ini memberikan contoh permintaan dan respons untuk metode wrap
.
Permintaan
POST https://mykacls.example.com/v1/wrap
{
"key":"wHrlNOTI9mU6PBdqiq7EQA==",
"authorization": "eyJhbGciOi…"
"authentication": "eyJhbGciOi…"
"reason": "{client:'drive' op:'update'}"
}
Respons
{
"wrapped_key": "3qTh6Mp+svPwYPlnZMyuj8WHTrM59wl/UI50jo61Qt/QubZ9tfsUc1sD62xdg3zgxC9quV4r+y7AkbfIDhbmxGqP64pWbZgFzOkP0JcSn+1xm/CB2E5IknKsAbwbYREGpiHM3nzZu+eLnvlfbzvTnJuJwBpLoPYQcnPvcgm+5gU1j1BjUaNKS/uDn7VbVm7hjbKA3wkniORC2TU2MiHElutnfrEVZ8wQfrCEpuWkOXs98H8QxUK4pBM2ea1xxGj7vREAZZg1x/Ci/E77gHxymnZ/ekhUIih6Pwu75jf+dvKcMnpmdLpwAVlE1G4dNginhFVyV/199llf9jmHasQQuaMFzQ9UMWGjA1Hg2KsaD9e3EL74A5fLkKc2EEmBD5v/aP+1RRZ3ISbTOXvxqYIFCdSFSCfPbUhkc9I2nHS0obEH7Q7KiuagoDqV0cTNXWfCGJ1DtIlGQ9IA6mPDAjX8Lg=="
}