Bu sayfa, Cloud Translation API ile çevrilmiştir.

Yöntem: sarmalama

Şifrelenmiş Veri Şifreleme Anahtarı (DEK) ve ilişkili verileri döndürür.

Daha fazla bilgi için Verileri şifreleme ve şifrelerini çözme başlıklı makaleyi inceleyin.

HTTP isteği

POST https://KACLS_URL/wrap

KACLS_URL ifadesini Anahtar Erişim Kontrol Listesi Hizmeti (KACLS) URL'siyle değiştirin.

Yol parametreleri

Yok.

İstek içeriği

İstek gövdesi, aşağıdaki yapıyla birlikte veriler içerir:

JSON gösterimi
{ "authentication": string, "authorization": string, "key": string, "reason": string }

Alanlar
`authentication`	`string` Kullanıcının kim olduğunu doğrulayan, IdP tarafından yayınlanan bir JWT. Kimlik doğrulama jetonlarına bakın.
`authorization`	`string` Kullanıcının `resource_name` için bir anahtarı sarmasına izin verildiğini iddia eden bir JWT. Yetkilendirme jetonlarını inceleyin.
`key`	`string` base64 kodlu DEK'dir. Maksimum boyut: 128 bayt.
`reason`	`string (UTF-8)` İşlem hakkında ek bağlam sağlayan bir geçiş JSON dizesi. Sağlanan JSON dosyası gösterilmeden önce temizlenmelidir. Maks. boyut: 1 KB.

Yanıt gövdesi

Başarılı olursa bu yöntem, Google Workspace tarafından şifrelenmiş nesne boyunca depolanacak ve sonraki herhangi bir anahtar sarmalama açma işleminde olduğu gibi gönderilecek opak bir ikili nesne döndürür.

İşlem başarısız olursa yapılandırılmış hata yanıtı döndürülmelidir.

İkili nesne, şifrelenmiş DEK'nin tek kopyasını içermelidir. Uygulamaya özel veriler burada depolanabilir.

DEK'yi Anahtar Erişim Kontrol Listesi Hizmeti (KACLS) sisteminde depolamayın. Bunun yerine DEK'yi şifreleyip wrapped_key nesnesine döndürün. Bu, belge ile anahtarları arasındaki yaşam boyu tutarsızlıkları önler. Örneğin, kullanıcı istekte bulunduğunda verilerinin tamamen silindiğinden emin olmak veya bir yedekten geri yüklenen önceki sürümlerin şifresinin çözülebilir olmasını sağlamak için kullanılabilir.

JSON gösterimi
{ "wrapped_key": string }

Alanlar

Alanlar
`wrapped_key`	`string` base64 kodlu ikili nesne. Maks. boyut: 1 KB.

wrapped_key

string

base64 kodlu ikili nesne. Maks. boyut: 1 KB.

Örnek

Bu örnekte, wrap yöntemi için örnek bir istek ve yanıt gösterilmektedir.

İstek

POST https://mykacls.example.com/v1/wrap

{
   "key":"wHrlNOTI9mU6PBdqiq7EQA==",
   "authorization": "eyJhbGciOi…"
   "authentication": "eyJhbGciOi…"
   "reason": "{client:'drive' op:'update'}"
}

Yanıt

{
    "wrapped_key": "3qTh6Mp+svPwYPlnZMyuj8WHTrM59wl/UI50jo61Qt/QubZ9tfsUc1sD62xdg3zgxC9quV4r+y7AkbfIDhbmxGqP64pWbZgFzOkP0JcSn+1xm/CB2E5IknKsAbwbYREGpiHM3nzZu+eLnvlfbzvTnJuJwBpLoPYQcnPvcgm+5gU1j1BjUaNKS/uDn7VbVm7hjbKA3wkniORC2TU2MiHElutnfrEVZ8wQfrCEpuWkOXs98H8QxUK4pBM2ea1xxGj7vREAZZg1x/Ci/E77gHxymnZ/ekhUIih6Pwu75jf+dvKcMnpmdLpwAVlE1G4dNginhFVyV/199llf9jmHasQQuaMFzQ9UMWGjA1Hg2KsaD9e3EL74A5fLkKc2EEmBD5v/aP+1RRZ3ISbTOXvxqYIFCdSFSCfPbUhkc9I2nHS0obEH7Q7KiuagoDqV0cTNXWfCGJ1DtIlGQ9IA6mPDAjX8Lg=="
}