L'API Crittografia lato client (CSE) di Google Workspace ti consente di possedere le chiavi di crittografia utilizzate per criptare ulteriormente i dati di Google Workspace.
Metodi
| Metodi | |
|---|---|
digest |
POST https://KACLS_URL/digest Restituisce il checksum di una DEK di cui è stato annullato il wrapping. |
privatekeydecrypt |
POST https://BASE_URL/privatekeydecrypt Apri una chiave privata con wrapping e decripta la chiave di crittografia dei contenuti criptata con la chiave pubblica. |
privatekeysign |
POST https://BASE_URL/privatekeysign Decripta una chiave privata protetta e poi firma il digest fornito dal client. |
privilegedprivatekeydecrypt |
POST https://BASE_URL/privilegedprivatekeydecrypt Decripta senza controllare l'ACL della chiave privata con wrapping. |
privilegedunwrap |
POST https://KACLS_URL/privilegedunwrap Decripta i dati esportati da Google in un contesto privilegiato. |
privilegedwrap |
POST https://KACLS_URL/privilegedwrap Restituisce una chiave di crittografia dei dati (DEK) criptata e i dati associati. |
rewrap |
POST https://KACLS_URL/rewrap Ricripta una DEK criptata. |
status |
GET https://KACLS_URL/status Controlla lo stato di un servizio di elenchi di controllo dell'accesso per le chiavi (KACLS). |
unwrap |
POST https://KACLS_URL/unwrap Restituisce la DEK decriptata. |
wrap |
POST https://KACLS_URL/wrap Restituisce la DEK criptata e i dati associati. |
wrapprivatekey |
POST https://BASE_URL/wrapprivatekey Esegue il wrapping della chiave privata di un utente. |
Token
| Token | |
|---|---|
Authorization |
JWT emesso da Google per verificare che chi chiama sia autorizzato a criptare o decriptare una risorsa. |
Authentication |
JWT emesso dal provider di identità che attesta l'identità dell'utente. |