借助 Google Workspace 客户端加密 (CSE) API,您可以拥有用于进一步加密 Google Workspace 数据的加密密钥。
方法
| 方法 | |
|---|---|
delegate |
POST https://KACLS_URL/delegate 允许第一个用户将请求委托给第二个用户。 |
digest |
POST https://KACLS_URL/digest 返回解封后的 DEK 的校验和。 |
privatekeydecrypt |
POST https://KACLS_URL/privatekeydecrypt 解封装封装的私钥,然后解密使用公钥加密的内容加密密钥。 |
privatekeysign |
POST https://KACLS_URL/privatekeysign 解封装封装的私钥,然后对客户端提供的摘要进行签名。 |
privilegedprivatekeydecrypt |
POST https://KACLS_URL/privilegedprivatekeydecrypt 解密时不检查封装的私钥 ACL。 |
privilegedunwrap |
POST https://KACLS_URL/privilegedunwrap 在特权上下文中解密从 Google 导出的数据。 |
privilegedwrap |
POST https://KACLS_URL/privilegedwrap 返回封装的数据加密密钥 (DEK) 和关联数据。 |
rewrap |
POST https://KACLS_URL/rewrap 重新加密加密的 DEK。 |
status |
GET https://KACLS_URL/status 检查密钥访问控制列表服务 (KACLS) 的状态。 |
unwrap |
POST https://KACLS_URL/unwrap 返回解密的 DEK。 |
wrap |
POST https://KACLS_URL/wrap 返回加密的 DEK 和关联数据。 |
wrapprivatekey |
POST https://KACLS_URL/wrapprivatekey 封装用户的私钥。 |
令牌
| 令牌 | |
|---|---|
Authorization |
Google 签发的 JWT,用于验证调用者是否有权加密或解密资源。 |
Authentication |
由身份提供方签发的证明用户身份的 JWT。 |