Interfejs Google Workspace Client-side Encryption API (CSE) pozwala być właścicielem kluczy szyfrowania używanych do dalszego szyfrowania danych Google Workspace.
Metody
| Metody | |
|---|---|
digest |
POST https://KACLS_URL/digest Zwraca sumę kontrolną nieobudowanego pakietu DEK. |
privatekeydecrypt |
POST https://BASE_URL/privatekeydecrypt Wyodrębnia zapakowany klucz prywatny, a następnie odszyfrowuje klucz szyfrowania treści zaszyfrowany z użyciem klucza publicznego. |
privatekeysign |
POST https://BASE_URL/privatekeysign Wyodrębnia opakowany klucz prywatny i podpisuje streszczenie dostarczone przez klienta. |
privilegedprivatekeydecrypt |
POST https://BASE_URL/privilegedprivatekeydecrypt Odszyfrowuje bez sprawdzania opakowanej listy kontroli dostępu klucza prywatnego. |
privilegedunwrap |
POST https://KACLS_URL/privilegedunwrap Odszyfrowuje dane wyeksportowane z Google w uprzywilejowanym kontekście. |
privilegedwrap |
POST https://KACLS_URL/privilegedwrap Zwraca opakowany klucz szyfrowania danych (DEK) i powiązane dane. |
rewrap |
POST https://KACLS_URL/rewrap Ponownie szyfruje zaszyfrowany klucz DEK. |
status |
GET https://KACLS_URL/status Sprawdza stan usługi listy kontroli dostępu do kluczy (KACLS). |
unwrap |
POST https://KACLS_URL/unwrap Zwraca odszyfrowany plik DEK. |
wrap |
POST https://KACLS_URL/wrap Zwraca zaszyfrowane pliki DEK i powiązane z nimi dane. |
wrapprivatekey |
POST https://BASE_URL/wrapprivatekey Opakowuje klucz prywatny użytkownika. |
Tokeny
| Tokeny | |
|---|---|
Authorization |
Token JWT wydany przez Google w celu weryfikacji, czy element wywołujący jest upoważniony do szyfrowania i odszyfrowywania zasobu. |
Authentication |
Token JWT wydany przez dostawcę tożsamości, który poświadcza tożsamość użytkownika. |