Dokumentacja interfejsu Google Workspace CSE API

Interfejs szyfrowania po stronie klienta Google Workspace (CSE API) umożliwia posiadanie własnych kluczy szyfrowania, które są używane do dalszego szyfrowania danych Google Workspace.

Metody

Metody
digest POST https://KACLS_URL/digest
Zwraca sumę kontrolną odwiniętego klucza DEK.
privatekeydecrypt POST https://BASE_URL/privatekeydecrypt
Rozwija obudowany klucz prywatny, a następnie odszyfrowuje klucz szyfrowania treści, który jest zaszyfrowany przy użyciu klucza publicznego.
privatekeysign POST https://BASE_URL/privatekeysign
Rozwija zawinięty klucz prywatny, a następnie podpisuje wynik funkcji skrótu dostarczony przez klienta.
privilegedprivatekeydecrypt POST https://BASE_URL/privilegedprivatekeydecrypt
Odszyfruje bez sprawdzania uprawnień ACL zaszyfrowanego klucza prywatnego.
privilegedunwrap POST https://KACLS_URL/privilegedunwrap
Odszyfrowuje dane wyeksportowane z Google w kontekście uprzywilejowanym.
privilegedwrap POST https://KACLS_URL/privilegedwrap
Zwraca zaszyfrowany klucz szyfrujący dane (DEK) i powiązane dane.
rewrap POST https://KACLS_URL/rewrap
Ponownie szyfruje zaszyfrowany klucz DEK.
status GET https://KACLS_URL/status
Sprawdza stan usługi listy kontroli dostępu do kluczy (KACLS).
unwrap POST https://KACLS_URL/unwrap
Zwraca odszyfrowany klucz DEK.
wrap POST https://KACLS_URL/wrap
Zwraca zaszyfrowany klucz szyfrujący dane i powiązane dane.
wrapprivatekey POST https://BASE_URL/wrapprivatekey
Owija klucz prywatny użytkownika.

Tokeny

Tokeny
Authorization token JWT wydany przez Google w celu potwierdzenia, że wywołujący ma uprawnienia do szyfrowania lub odszyfrowywania zasobu.
 
Authentication Token JWT wydany przez dostawcę tożsamości, który potwierdza tożsamość użytkownika.
 

Inne