Mit der clientseitigen Verschlüsselungs-API von Google Workspace (CSE) können Sie die Verschlüsselungsschlüssel verwenden, mit denen Google Workspace-Daten weiter verschlüsselt werden.
Methoden
| Methoden | |
|---|---|
delegate |
POST https://KACLS_URL/delegate Ermöglicht einem ersten Nutzer, eine Anfrage an einen zweiten Nutzer zu delegieren. |
digest |
POST https://KACLS_URL/digest Gibt die Prüfsumme eines entpackten DEK zurück. |
privatekeydecrypt |
POST
https://KACLS_URL/privatekeydecrypt Entpackt einen verpackten privaten Schlüssel und entschlüsselt dann den Inhaltsschlüssel, der mit dem öffentlichen Schlüssel verschlüsselt wurde. |
privatekeysign |
POST https://KACLS_URL/privatekeysign Entpackt einen verpackten privaten Schlüssel und signiert dann den vom Client bereitgestellten Digest. |
privilegedprivatekeydecrypt |
POST
https://KACLS_URL/privilegedprivatekeydecrypt Entschlüsselt, ohne die ACL des verpackten privaten Schlüssels zu prüfen. |
privilegedunwrap |
POST https://KACLS_URL/privilegedunwrap Entschlüsselt Daten, die in einem privilegierten Kontext aus Google exportiert wurden. |
privilegedwrap |
POST https://KACLS_URL/privilegedwrap Gibt einen verpackten Datenverschlüsselungsschlüssel (Data Encryption Key, DEK) und zugehörige Daten zurück. |
rewrap |
POST https://KACLS_URL/rewrap Verschlüsselt einen verschlüsselten DEK neu. |
status |
GET https://KACLS_URL/status Prüft den Status eines Key Access Control List Service (KACLS). |
unwrap |
POST https://KACLS_URL/unwrap Gibt den entschlüsselten DEK zurück. |
wrap |
POST https://KACLS_URL/wrap Gibt den verschlüsselten DEK und zugehörige Daten zurück. |
wrapprivatekey |
POST https://KACLS_URL/wrapprivatekey Verpackt den privaten Schlüssel eines Nutzers. |
Tokens
| Tokens | |
|---|---|
Authorization |
JWT, das von Google ausgestellt wurde, um zu bestätigen, dass der Aufrufer berechtigt ist, eine Ressource zu verschlüsseln
oder zu entschlüsseln. |
Authentication |
JWT, das vom Identitätsanbieter ausgestellt wurde und die Identität des Nutzers bestätigt. |