借助 Google Workspace 客户端加密 (CSE) API,您可以拥有用于进一步加密 Google Workspace 数据的加密密钥。
方法
| 方法 | |
|---|---|
digest |
POST https://KACLS_URL/digest 返回解封后的 DEK 的校验和。 |
privatekeydecrypt |
POST https://BASE_URL/privatekeydecrypt 解封已封装的私钥,然后解密已加密为公钥的内容加密密钥。 |
privatekeysign |
POST https://BASE_URL/privatekeysign 解封已封装的私钥,然后对客户端提供的摘要进行签名。 |
privilegedprivatekeydecrypt |
POST https://BASE_URL/privilegedprivatekeydecrypt 解密,而无需检查封装的私钥 ACL。 |
privilegedunwrap |
POST https://KACLS_URL/privilegedunwrap 在特权上下文中解密从 Google 导出的数据。 |
privilegedwrap |
POST https://KACLS_URL/privilegedwrap 返回封装的数据加密密钥 (DEK) 和关联数据。 |
rewrap |
POST https://KACLS_URL/rewrap 重新加密已加密的 DEK。 |
status |
GET https://KACLS_URL/status 检查密钥访问控制列表服务 (KACLS) 的状态。 |
unwrap |
POST https://KACLS_URL/unwrap 返回解密的 DEK。 |
wrap |
POST https://KACLS_URL/wrap 返回加密的 DEK 和关联数据。 |
wrapprivatekey |
POST https://BASE_URL/wrapprivatekey 封装用户的私钥。 |
令牌
| 令牌 | |
|---|---|
Authorization |
Google 发出的 JWT,用于验证调用者是否有权对资源进行加密或解密。 |
Authentication |
身份提供程序发出的 JWT,用于证明用户身份。 |