Google Workspace CSE API 参考文档

借助 Google Workspace 客户端加密 (CSE) API,您可以拥有用于进一步加密 Google Workspace 数据的加密密钥。

方法

方法
delegate POST https://KACLS_URL/delegate
允许第一个用户将请求委托给第二个用户。
digest POST https://KACLS_URL/digest
返回解封后的 DEK 的校验和。
privatekeydecrypt POST https://KACLS_URL/privatekeydecrypt
解封装封装的私钥,然后解密使用公钥加密的内容加密密钥。
privatekeysign POST https://KACLS_URL/privatekeysign
解封装封装的私钥,然后对客户端提供的摘要进行签名。
privilegedprivatekeydecrypt POST https://KACLS_URL/privilegedprivatekeydecrypt
解密时不检查封装的私钥 ACL。
privilegedunwrap POST https://KACLS_URL/privilegedunwrap
在特权上下文中解密从 Google 导出的数据。
privilegedwrap POST https://KACLS_URL/privilegedwrap
返回封装的数据加密密钥 (DEK) 和关联数据。
rewrap POST https://KACLS_URL/rewrap
重新加密加密的 DEK。
status GET https://KACLS_URL/status
检查密钥访问控制列表服务 (KACLS) 的状态。
unwrap POST https://KACLS_URL/unwrap
返回解密的 DEK。
wrap POST https://KACLS_URL/wrap
返回加密的 DEK 和关联数据。
wrapprivatekey POST https://KACLS_URL/wrapprivatekey
封装用户的私钥。

令牌

令牌
Authorization Google 签发的 JWT,用于验证调用者是否有权加密或解密资源。
 
Authentication 由身份提供方签发的证明用户身份的 JWT。
 

其他