Google Workspace Client-side Encryption (CSE) API 可讓您擁有用於進一步加密 Google Workspace 資料的加密金鑰。
方法
| 方法 | |
|---|---|
digest |
POST https://KACLS_URL/digest 傳回未包裝 DEK 的總和檢查碼。 |
privatekeydecrypt |
POST https://BASE_URL/privatekeydecrypt 解除包裝的私密金鑰,然後解密透過公開金鑰加密的內容加密金鑰。 |
privatekeysign |
POST https://BASE_URL/privatekeysign 解除包裝的私密金鑰,然後簽署用戶端提供的摘要。 |
privilegedprivatekeydecrypt |
POST https://BASE_URL/privilegedprivatekeydecrypt 未檢查已包裝的私密金鑰 ACL 即可解密。 |
privilegedunwrap |
POST https://KACLS_URL/privilegedunwrap 在具有特殊權限的情境中解密從 Google 匯出的資料。 |
privilegedwrap |
POST https://KACLS_URL/privilegedwrap 傳回已包裝的資料加密金鑰 (DEK) 和相關資料。 |
rewrap |
POST https://KACLS_URL/rewrap 重新加密已加密的 DEK。 |
status |
GET https://KACLS_URL/status 檢查金鑰存取控制清單 (KACLS) 的狀態。 |
unwrap |
POST https://KACLS_URL/unwrap 傳回解密的 DEK。 |
wrap |
POST https://KACLS_URL/wrap 傳回加密的 DEK 與相關資料。 |
wrapprivatekey |
POST https://BASE_URL/wrapprivatekey 包裝使用者的私密金鑰。 |
權杖
| 權杖 | |
|---|---|
Authorization |
Google 核發的 JWT,確認呼叫端是否已獲得授權,可對資源進行加密或解密。 |
Authentication |
由識別資訊提供者核發,可以認證使用者身分的 JWT。 |