L'API Google Workspace Client-side Encryption (CSE) vous permet de posséder les clés de chiffrement utilisées pour chiffrer davantage les données Google Workspace.
Méthodes
| Méthodes | |
|---|---|
delegate |
POST https://KACLS_URL/delegate Permet à un premier utilisateur de déléguer une demande à un deuxième utilisateur. |
digest |
POST https://KACLS_URL/digest Renvoie la somme de contrôle d'une clé DEK désencapsulée. |
privatekeydecrypt |
POST https://KACLS_URL/privatekeydecrypt Désencapsule une clé privée encapsulée, puis déchiffre la clé de chiffrement du contenu chiffrée avec la clé publique. |
privatekeysign |
POST https://KACLS_URL/privatekeysign Décompresse une clé privée compressée, puis signe le condensé fourni par le client. |
privilegedprivatekeydecrypt |
POST https://KACLS_URL/privilegedprivatekeydecrypt Déchiffre sans vérifier la LCA de la clé privée encapsulée. |
privilegedunwrap |
POST https://KACLS_URL/privilegedunwrap Décrypte les données exportées depuis Google dans un contexte privilégié. |
privilegedwrap |
POST https://KACLS_URL/privilegedwrap Renvoie une clé de chiffrement des données (DEK) encapsulée et les données associées. |
rewrap |
POST https://KACLS_URL/rewrap Rechiffre une DEK chiffrée. |
status |
GET https://KACLS_URL/status Vérifie l'état d'un service de liste de contrôle d'accès aux clés (KACLS). |
unwrap |
POST https://KACLS_URL/unwrap Renvoie la clé DEK déchiffrée. |
wrap |
POST https://KACLS_URL/wrap Renvoie la DEK chiffrée et les données associées. |
wrapprivatekey |
POST https://KACLS_URL/wrapprivatekey Encapsule la clé privée d'un utilisateur. |
Jetons
| Jetons | |
|---|---|
Authorization |
JWT émis par Google pour vérifier que l'appelant est autorisé à chiffrer ou déchiffrer une ressource. |
Authentication |
Jeton JWT émis par le fournisseur d'identité qui atteste de l'identité de l'utilisateur. |
Autre
- [Hachage de la clé de ressource]
- Réponses d'erreur structurées