Com a API Criptografia do lado do cliente (CSE) do Google Workspace, você pode ter as chaves de criptografia usadas para criptografar ainda mais os dados do Google Workspace.
Métodos
| Métodos | |
|---|---|
digest |
POST https://KACLS_URL/digest Retorna a soma de verificação de uma DEK desencapsulada. |
privatekeydecrypt |
POST https://BASE_URL/privatekeydecrypt Desempacota uma chave privada envolta e descriptografa a chave de criptografia de conteúdo criptografada na chave pública. |
privatekeysign |
POST https://BASE_URL/privatekeysign Desempacota uma chave privada envolta e assina o resumo fornecido pelo cliente. |
privilegedprivatekeydecrypt |
POST https://BASE_URL/privilegedprivatekeydecrypt Descriptografa sem verificar a ACL da chave privada envolta. |
privilegedunwrap |
POST https://KACLS_URL/privilegedunwrap Descriptografa dados exportados do Google em um contexto privilegiado. |
privilegedwrap |
POST https://KACLS_URL/privilegedwrap Esse método retorna uma chave de criptografia de dados (DEK) e os dados associados. |
rewrap |
POST https://KACLS_URL/rewrap Recriptografa uma DEK criptografada. |
status |
GET https://KACLS_URL/status Verifica o status de um serviço de lista de controle de acesso a chaves (KACLS, na sigla em inglês). |
unwrap |
POST https://KACLS_URL/unwrap Descriptografa a DEK. |
wrap |
POST https://KACLS_URL/wrap Retornar a DEK criptografada e os dados associados. |
wrapprivatekey |
POST https://BASE_URL/wrapprivatekey Empaqueta a chave privada de um usuário. |
Tokens
| Tokens | |
|---|---|
Authorization |
JWT emitido pelo Google para verificar se o autor da chamada está autorizado a criptografar ou descriptografar um recurso. |
Authentication |
JWT emitido pelo provedor de identidade que atesta a identidade do usuário. |