Google Workspace Client-Side Encryption (CSE) API จะให้คุณเป็นเจ้าของคีย์การเข้ารหัสที่จะใช้เพื่อเข้ารหัสข้อมูล Google Workspace เพิ่มเติมได้
วิธีการ
| วิธีการ | |
|---|---|
digest |
POST https://KACLS_URL/digest แสดงผล checksum ของ DEK ที่ไม่ได้รวม |
privatekeydecrypt |
POST https://BASE_URL/privatekeydecrypt ถอดคีย์ส่วนตัวที่ปกปิดไว้ แล้วถอดรหัสคีย์การเข้ารหัสเนื้อหาที่เข้ารหัสเป็นคีย์สาธารณะ |
privatekeysign |
POST https://BASE_URL/privatekeysign ถอดคีย์ส่วนตัวที่รวมไว้ แล้วลงนามในอีเมลสรุปที่ไคลเอ็นต์มีให้ |
privilegedprivatekeydecrypt |
POST https://BASE_URL/privilegedprivatekeydecrypt ถอดรหัสโดยไม่ตรวจสอบ ACL คีย์ส่วนตัวที่รวมไว้ |
privilegedunwrap |
POST https://KACLS_URL/privilegedunwrap ถอดรหัสข้อมูลที่ส่งออกจาก Google ในบริบทที่ได้รับสิทธิ์ |
privilegedwrap |
POST https://KACLS_URL/privilegedwrap แสดงผลคีย์การเข้ารหัสข้อมูล (DEK) ที่รวมอยู่และข้อมูลที่เกี่ยวข้อง |
rewrap |
POST https://KACLS_URL/rewrap เข้ารหัส DEK ที่เข้ารหัสอีกครั้ง |
status |
GET https://KACLS_URL/status ตรวจสอบสถานะของบริการรายการควบคุมการเข้าถึงคีย์ (KACLS) |
unwrap |
POST https://KACLS_URL/unwrap แสดงผล DEK ที่ถอดรหัสแล้ว |
wrap |
POST https://KACLS_URL/wrap แสดงผล DEK ที่เข้ารหัสและข้อมูลที่เกี่ยวข้อง |
wrapprivatekey |
POST https://BASE_URL/wrapprivatekey รวมคีย์ส่วนตัวของผู้ใช้ |
โทเค็น
| โทเค็น | |
|---|---|
Authorization |
JWT ที่ออกโดย Google เพื่อยืนยันว่าผู้เรียกใช้ได้รับอนุญาตให้เข้ารหัสหรือถอดรหัสทรัพยากร |
Authentication |
JWT ที่ออกโดยผู้ให้บริการข้อมูลประจำตัวที่ยืนยันข้อมูลประจำตัวของผู้ใช้ |