Método: wrap

Retorna a chave de criptografia de dados (DEK) criptografada e os dados associados.

Para mais detalhes, consulte Criptografar e descriptografar dados.

Solicitação HTTP

POST https://KACLS_URL/wrap

Substitua KACLS_URL pelo URL do serviço de lista de controle de acesso a chaves (KACLS).

Parâmetros de caminho

Nenhum.

Corpo da solicitação

O corpo da solicitação contém dados com a seguinte estrutura:

Representação JSON
{ "authentication": string, "authorization": string, "key": string, "reason": string }

Campos
`authentication`	`string` Um JWT emitido pelo IdP que afirma quem é o usuário. Consulte tokens de autenticação.
`authorization`	`string` Um JWT que afirma que o usuário tem permissão para encapsular uma chave para `resource_name`. Consulte tokens de autorização.
`key`	`string` A DEK codificada em base64. Tamanho máximo: 128 bytes.
`reason`	`string (UTF-8)` Uma string JSON de transmissão que fornece mais contexto sobre a operação. O JSON fornecido precisa ser limpo antes de ser exibido. Tamanho máximo: 1 KB.

Corpo da resposta

Se for bem-sucedido, esse método vai retornar um objeto binário opaco que será armazenado pelo Google Workspace junto com o objeto criptografado e enviado como está em qualquer operação de desencapsulamento de chave subsequente.

Se a operação falhar, uma resposta de erro estruturada será retornada.

O objeto binário precisa conter a única cópia da DEK criptografada, e dados específicos da implementação podem ser armazenados nele.

Não armazene a DEK no sistema de serviço de lista de controle de acesso a chaves (KACLS). Em vez disso, criptografe e retorne no objeto wrapped_key. Isso evita discrepâncias de ciclo de vida entre o documento e as chaves. Por exemplo, para garantir que os dados do usuário sejam totalmente apagados quando ele solicitar ou que as versões anteriores restauradas de um backup possam ser descriptografadas.

Representação JSON
{ "wrapped_key": string }

Campos

Campos
`wrapped_key`	`string` O objeto binário codificado em base64. Tamanho máximo: 1 KB.

wrapped_key

string

O objeto binário codificado em base64. Tamanho máximo: 1 KB.

Exemplo

Este exemplo fornece uma solicitação e resposta de amostra para o método wrap.

Solicitação

POST https://mykacls.example.com/v1/wrap

{
   "key":"wHrlNOTI9mU6PBdqiq7EQA==",
   "authorization": "eyJhbGciOi…"
   "authentication": "eyJhbGciOi…"
   "reason": "{client:'drive' op:'update'}"
}

Resposta

{
    "wrapped_key": "3qTh6Mp+svPwYPlnZMyuj8WHTrM59wl/UI50jo61Qt/QubZ9tfsUc1sD62xdg3zgxC9quV4r+y7AkbfIDhbmxGqP64pWbZgFzOkP0JcSn+1xm/CB2E5IknKsAbwbYREGpiHM3nzZu+eLnvlfbzvTnJuJwBpLoPYQcnPvcgm+5gU1j1BjUaNKS/uDn7VbVm7hjbKA3wkniORC2TU2MiHElutnfrEVZ8wQfrCEpuWkOXs98H8QxUK4pBM2ea1xxGj7vREAZZg1x/Ci/E77gHxymnZ/ekhUIih6Pwu75jf+dvKcMnpmdLpwAVlE1G4dNginhFVyV/199llf9jmHasQQuaMFzQ9UMWGjA1Hg2KsaD9e3EL74A5fLkKc2EEmBD5v/aP+1RRZ3ISbTOXvxqYIFCdSFSCfPbUhkc9I2nHS0obEH7Q7KiuagoDqV0cTNXWfCGJ1DtIlGQ9IA6mPDAjX8Lg=="
}