שיטה: wrap

מחזירה את מפתח הצפנת הנתונים (DEK) המוצפן ואת הנתונים המשויכים אליו.

מידע נוסף זמין במאמר הצפנה ופענוח של נתונים.

בקשת HTTP

POST https://KACLS_URL/wrap

מחליפים את KACLS_URL בכתובת ה-URL של השירות לרשימת בקרת הגישה למפתחות (KACLS).

פרמטרים של נתיב

ללא.

גוף הבקשה

גוף הבקשה מכיל נתונים במבנה הבא:

{
  "authentication": string,
  "authorization": string,
  "key": string,
  "reason": string
}

גוף התגובה

אם הפעולה בוצעה ללא שגיאות, השיטה הזו מחזירה אובייקט בינארי אטום שיאוחסן על ידי Google Workspace לאורך האובייקט המוצפן, וישלח כפי שהוא בכל פעולה נוספת של פתיחת אריזה.

אם הפעולה נכשלה, צריך להחזיר תשובה על שגיאה מובנית.

האובייקט הבינארי צריך להכיל את העותק היחיד של ה-DEK המוצפן. אפשר לשמור בו נתונים ספציפיים להטמעה.

אין לאחסן את ה-DEK במערכת KACLS של שירות בקרת הגישה, אלא להצפין אותו ולהחזיר אותו באובייקט wrapped_key. כך אפשר למנוע אי-התאמות בכל משך החיים בין המסמך לבין המפתחות שלו. לדוגמה, כדי להבטיח שהנתונים של המשתמש יאופסו במלואם כשהוא יבקש אותם, או כדי לוודא שגרסאות קודמות ששוחזרו מגיבוי ניתנות לפענוח.

{
  "wrapped_key": string
}

דוגמה

בדוגמה הזו מוצגת בקשה ותגובה לדוגמה ל-method wrap.

בקשה

POST https://mykacls.example.com/v1/wrap

{
   "key":"wHrlNOTI9mU6PBdqiq7EQA==",
   "authorization": "eyJhbGciOi…"
   "authentication": "eyJhbGciOi…"
   "reason": "{client:'drive' op:'update'}"
}

תשובה

{
    "wrapped_key": "3qTh6Mp+svPwYPlnZMyuj8WHTrM59wl/UI50jo61Qt/QubZ9tfsUc1sD62xdg3zgxC9quV4r+y7AkbfIDhbmxGqP64pWbZgFzOkP0JcSn+1xm/CB2E5IknKsAbwbYREGpiHM3nzZu+eLnvlfbzvTnJuJwBpLoPYQcnPvcgm+5gU1j1BjUaNKS/uDn7VbVm7hjbKA3wkniORC2TU2MiHElutnfrEVZ8wQfrCEpuWkOXs98H8QxUK4pBM2ea1xxGj7vREAZZg1x/Ci/E77gHxymnZ/ekhUIih6Pwu75jf+dvKcMnpmdLpwAVlE1G4dNginhFVyV/199llf9jmHasQQuaMFzQ9UMWGjA1Hg2KsaD9e3EL74A5fLkKc2EEmBD5v/aP+1RRZ3ISbTOXvxqYIFCdSFSCfPbUhkc9I2nHS0obEH7Q7KiuagoDqV0cTNXWfCGJ1DtIlGQ9IA6mPDAjX8Lg=="
}