API шифрования на стороне клиента (CSE) Google Workspace позволяет вам владеть ключами шифрования, используемыми для дальнейшего шифрования данных Google Workspace.
Методы
| Методы | |
|---|---|
delegate | POST https:// KACLS_URL /delegateПозволяет первому пользователю делегировать запрос второму пользователю. |
digest | POST https:// KACLS_URL /digestВозвращает контрольную сумму распакованного DEK. |
privatekeydecrypt | POST https:// KACLS_URL /privatekeydecryptРаспаковывает запакованный закрытый ключ, а затем расшифровывает ключ шифрования содержимого, зашифрованный с помощью открытого ключа. |
privatekeysign | POST https:// KACLS_URL /privatekeysignРаспаковывает запакованный закрытый ключ, а затем подписывает дайджест, предоставленный клиентом. |
privilegedprivatekeydecrypt | POST https:// KACLS_URL /privilegedprivatekeydecryptРасшифровывает без проверки завернутого закрытого ключа ACL. |
privilegedunwrap | POST https:// KACLS_URL /privilegedunwrapРасшифровывает данные, экспортированные из Google, в привилегированном контексте. |
privilegedwrap | POST https:// KACLS_URL /privilegedwrapВозвращает зашифрованный ключ шифрования данных (DEK) и связанные с ним данные. |
rewrap | POST https:// KACLS_URL /rewrapПовторно шифрует зашифрованный DEK. |
status | GET https:// KACLS_URL /statusПроверяет состояние службы списка контроля доступа к ключам (KACLS). |
unwrap | POST https:// KACLS_URL /unwrapВозвращает расшифрованный DEK. |
wrap | POST https:// KACLS_URL /wrapВозвращает зашифрованный DEK и связанные данные. |
wrapprivatekey | POST https:// KACLS_URL /wrapprivatekeyОбертывает закрытый ключ пользователя. |
Токены
| Токены | |
|---|---|
Authorization | JWT, выпущенный Google для проверки того, что вызывающий абонент авторизован для шифрования или дешифрования ресурса. |
Authentication | JWT, выданный поставщиком удостоверений, который подтверждает личность пользователя. |