借助 Google Workspace Client-side Encryption (CSE) API,您可以拥有用于进一步加密 Google Workspace 数据的加密密钥。
方法
| 方法 | |
|---|---|
digest |
POST https://KACLS_URL/digest 返回解封装的 DEK 的校验和。 |
privatekeydecrypt |
POST https://BASE_URL/privatekeydecrypt 解封封装的私钥,然后解密已加密为公钥的内容加密密钥。 |
privatekeysign |
POST https://BASE_URL/privatekeysign 解封封装的私钥,然后对客户端提供的摘要进行签名。 |
privilegedprivatekeydecrypt |
POST https://BASE_URL/privilegedprivatekeydecrypt 解密,而不检查封装的私钥 ACL。 |
privilegedunwrap |
POST https://KACLS_URL/privilegedunwrap 在特权上下文中解密从 Google 导出的数据。 |
privilegedwrap |
POST https://KACLS_URL/privilegedwrap 返回封装的数据加密密钥 (DEK) 和关联数据。 |
rewrap |
POST https://KACLS_URL/rewrap 重新加密已加密的 DEK。 |
status |
GET https://KACLS_URL/status 检查密钥访问控制列表服务 (KACLS) 的状态。 |
unwrap |
POST https://KACLS_URL/unwrap 返回解密的 DEK。 |
wrap |
POST https://KACLS_URL/wrap 返回加密的 DEK 和关联数据。 |
wrapprivatekey |
POST https://BASE_URL/wrapprivatekey 封装用户的私钥。 |
令牌
| 令牌 | |
|---|---|
Authorization |
由 Google 发出的 JWT,用于验证调用方是否有权加密或解密资源。 |
Authentication |
由身份提供方颁发的 JWT,用于证明用户身份。 |