Mit der CSE API (Client-side Encryption API) von Google Workspace können Sie die Verschlüsselungsschlüssel besitzen, die zum weiteren Verschlüsseln von Google Workspace-Daten verwendet werden.
Methoden
| Methoden | |
|---|---|
digest |
POST https://KACLS_URL/digest Gibt die Prüfsumme eines entpackten DEK zurück. |
privatekeydecrypt |
POST https://BASE_URL/privatekeydecrypt Entpackt einen verpackten privaten Schlüssel und entschlüsselt dann den Inhaltsverschlüsselungsschlüssel, der mit dem öffentlichen Schlüssel verschlüsselt ist. |
privatekeysign |
POST https://BASE_URL/privatekeysign Entpackt einen verpackten privaten Schlüssel und signiert dann den vom Client bereitgestellten Digest. |
privilegedprivatekeydecrypt |
POST https://BASE_URL/privilegedprivatekeydecrypt Entschlüsselt, ohne die ACL des verpackten privaten Schlüssels zu prüfen. |
privilegedunwrap |
POST https://KACLS_URL/privilegedunwrap Entschlüsselt Daten, die aus Google in einem privilegierten Kontext exportiert wurden. |
privilegedwrap |
POST https://KACLS_URL/privilegedwrap Gibt einen verpackten Datenverschlüsselungsschlüssel (Data Encryption Key, DEK) und zugehörige Daten zurück. |
rewrap |
POST https://KACLS_URL/rewrap Verschlüsselt einen verschlüsselten DEK noch einmal. |
status |
GET https://KACLS_URL/status Prüft den Status eines Key Access Control List Service (KACLS). |
unwrap |
POST https://KACLS_URL/unwrap Gibt den entschlüsselten DEK zurück. |
wrap |
POST https://KACLS_URL/wrap Gibt den verschlüsselten DEK und die zugehörigen Daten zurück. |
wrapprivatekey |
POST https://BASE_URL/wrapprivatekey Umschließt den privaten Schlüssel eines Nutzers. |
Tokens
| Tokens | |
|---|---|
Authorization |
Von Google ausgestelltes JWT, um zu bestätigen, dass der Aufrufer zum Verschlüsseln oder Entschlüsseln einer Ressource berechtigt ist. |
Authentication |
JWT, das vom Identitätsanbieter ausgestellt wird und die Nutzeridentität bestätigt. |