מחזירה את מפתח הצפנת הנתונים (DEK) המוצפן ואת הנתונים המשויכים אליו.
מידע נוסף זמין במאמר הצפנה ופענוח של נתונים.
בקשת HTTP
POST https://KACLS_URL/wrap
מחליפים את KACLS_URL
בכתובת ה-URL של השירות לרשימת בקרת הגישה למפתחות (KACLS).
פרמטרים של נתיב
ללא.
גוף הבקשה
גוף הבקשה מכיל נתונים במבנה הבא:
ייצוג JSON | |
---|---|
{ "authentication": string, "authorization": string, "key": string, "reason": string } |
שדות | |
---|---|
authentication |
JWT שהונפק על ידי ה-IdP ומצהיר על זהות המשתמש. מידע נוסף זמין בקטע אסימוני אימות. |
authorization |
JWT טוען שלמשתמש יש הרשאה לעטוף מפתח עבור |
key |
ה-DEK בקידוד base64. גודל מקסימלי: 128 בייטים. |
reason |
מחרוזת JSON שמספקת הקשר נוסף לגבי הפעולה. יש לנקות את קובץ ה-JSON שסופק לפני שהוא יוצג. גודל מקסימלי: 1KB. |
גוף התגובה
אם הפעולה בוצעה ללא שגיאות, השיטה הזו מחזירה אובייקט בינארי אטום שיאוחסן על ידי Google Workspace לאורך האובייקט המוצפן, וישלח כפי שהוא בכל פעולה נוספת של פתיחת אריזה.
אם הפעולה נכשלה, צריך להחזיר תשובה על שגיאה מובנית.
האובייקט הבינארי צריך להכיל את העותק היחיד של ה-DEK המוצפן. אפשר לשמור בו נתונים ספציפיים להטמעה.
אין לאחסן את ה-DEK במערכת KACLS של שירות בקרת הגישה, אלא להצפין אותו ולהחזיר אותו באובייקט wrapped_key. כך אפשר למנוע אי-התאמות בכל משך החיים בין המסמך לבין המפתחות שלו. לדוגמה, כדי להבטיח שהנתונים של המשתמש יאופסו במלואם כשהוא יבקש אותם, או כדי לוודא שגרסאות קודמות ששוחזרו מגיבוי ניתנות לפענוח.
ייצוג JSON | |
---|---|
{ "wrapped_key": string } |
שדות | |
---|---|
wrapped_key |
האובייקט הבינארי בקידוד base64. גודל מקסימלי: 1KB. |
דוגמה
בדוגמה הזו מוצגת בקשה ותגובה לדוגמה ל-method wrap
.
בקשה
POST https://mykacls.example.com/v1/wrap
{
"key":"wHrlNOTI9mU6PBdqiq7EQA==",
"authorization": "eyJhbGciOi…"
"authentication": "eyJhbGciOi…"
"reason": "{client:'drive' op:'update'}"
}
תשובה
{
"wrapped_key": "3qTh6Mp+svPwYPlnZMyuj8WHTrM59wl/UI50jo61Qt/QubZ9tfsUc1sD62xdg3zgxC9quV4r+y7AkbfIDhbmxGqP64pWbZgFzOkP0JcSn+1xm/CB2E5IknKsAbwbYREGpiHM3nzZu+eLnvlfbzvTnJuJwBpLoPYQcnPvcgm+5gU1j1BjUaNKS/uDn7VbVm7hjbKA3wkniORC2TU2MiHElutnfrEVZ8wQfrCEpuWkOXs98H8QxUK4pBM2ea1xxGj7vREAZZg1x/Ci/E77gHxymnZ/ekhUIih6Pwu75jf+dvKcMnpmdLpwAVlE1G4dNginhFVyV/199llf9jmHasQQuaMFzQ9UMWGjA1Hg2KsaD9e3EL74A5fLkKc2EEmBD5v/aP+1RRZ3ISbTOXvxqYIFCdSFSCfPbUhkc9I2nHS0obEH7Q7KiuagoDqV0cTNXWfCGJ1DtIlGQ9IA6mPDAjX8Lg=="
}