Interfejs szyfrowania po stronie klienta Google Workspace (CSE API) umożliwia posiadanie własnych kluczy szyfrowania, które są używane do dalszego szyfrowania danych Google Workspace.
Metody
Metody | |
---|---|
digest |
POST https://KACLS_URL/digest Zwraca sumę kontrolną odwiniętego klucza DEK. |
privatekeydecrypt |
POST https://BASE_URL/privatekeydecrypt Rozwija obudowany klucz prywatny, a następnie odszyfrowuje klucz szyfrowania treści, który jest zaszyfrowany przy użyciu klucza publicznego. |
privatekeysign |
POST https://BASE_URL/privatekeysign Rozwija zawinięty klucz prywatny, a następnie podpisuje wynik funkcji skrótu dostarczony przez klienta. |
privilegedprivatekeydecrypt |
POST https://BASE_URL/privilegedprivatekeydecrypt Odszyfruje bez sprawdzania uprawnień ACL zaszyfrowanego klucza prywatnego. |
privilegedunwrap |
POST https://KACLS_URL/privilegedunwrap Odszyfrowuje dane wyeksportowane z Google w kontekście uprzywilejowanym. |
privilegedwrap |
POST https://KACLS_URL/privilegedwrap Zwraca zaszyfrowany klucz szyfrujący dane (DEK) i powiązane dane. |
rewrap |
POST https://KACLS_URL/rewrap Ponownie szyfruje zaszyfrowany klucz DEK. |
status |
GET https://KACLS_URL/status Sprawdza stan usługi listy kontroli dostępu do kluczy (KACLS). |
unwrap |
POST https://KACLS_URL/unwrap Zwraca odszyfrowany klucz DEK. |
wrap |
POST https://KACLS_URL/wrap Zwraca zaszyfrowany klucz szyfrujący dane i powiązane dane. |
wrapprivatekey |
POST https://BASE_URL/wrapprivatekey Owija klucz prywatny użytkownika. |
Tokeny
Tokeny | |
---|---|
Authorization |
token JWT wydany przez Google w celu potwierdzenia, że wywołujący ma uprawnienia do szyfrowania lub odszyfrowywania zasobu. |
Authentication |
Token JWT wydany przez dostawcę tożsamości, który potwierdza tożsamość użytkownika. |