L'API Google Workspace Client-Side Encryption (CSE) vous permet de posséder les clés de chiffrement utilisées pour chiffrer davantage les données Google Workspace.
Méthodes
| Méthodes | |
|---|---|
digest |
POST https://KACLS_URL/digest Renvoie la somme de contrôle d'une clé DEK désencapsulée. |
privatekeydecrypt |
POST https://BASE_URL/privatekeydecrypt Désencapsule une clé privée encapsulée, puis déchiffre la clé de chiffrement du contenu chiffrée avec la clé publique. |
privatekeysign |
POST https://BASE_URL/privatekeysign Déplie une clé privée encapsulée, puis signe le condensé fourni par le client. |
privilegedprivatekeydecrypt |
POST https://BASE_URL/privilegedprivatekeydecrypt Déchiffre sans vérifier l'ACL de la clé privée encapsulée. |
privilegedunwrap |
POST https://KACLS_URL/privilegedunwrap Déchiffre les données exportées depuis Google dans un contexte privilégié. |
privilegedwrap |
POST https://KACLS_URL/privilegedwrap Renvoie une clé de chiffrement des données (DEK) encapsulée et les données associées. |
rewrap |
POST https://KACLS_URL/rewrap Re-chiffra une clé DEK chiffrée. |
status |
GET https://KACLS_URL/status vérifie l'état d'un service de liste de contrôle d'accès aux clés (KACLS). |
unwrap |
POST https://KACLS_URL/unwrap Renvoie la clé DEK déchiffrée. |
wrap |
POST https://KACLS_URL/wrap Renvoie la DEK chiffrée et les données associées. |
wrapprivatekey |
POST https://BASE_URL/wrapprivatekey Encapsule la clé privée d'un utilisateur. |
Jetons
| Jetons | |
|---|---|
Authorization |
JWT émis par Google pour vérifier que l'appelant est autorisé à chiffrer ou à déchiffrer une ressource. |
Authentication |
Jeton JWT émis par le fournisseur d'identité qui atteste de l'identité de l'utilisateur. |