Referencia de la API de CSE en Google Workspace

La API de encriptación del cliente (CSE) de Google Workspace te permite ser propietario de las claves de encriptación que se usan para encriptar aún más los datos de Google Workspace.

Métodos

Métodos
digest POST https://KACLS_URL/digest
Muestra la suma de verificación de una DEK separada.
privatekeydecrypt POST https://BASE_URL/privatekeydecrypt
Separa una clave privada unida y, luego, desencripta la clave de encriptación de contenido encriptada en la clave pública.
privatekeysign POST https://BASE_URL/privatekeysign
Separa una clave privada unida y, luego, firma el resumen proporcionado por el cliente.
privilegedprivatekeydecrypt POST https://BASE_URL/privilegedprivatekeydecrypt
Desencripta sin verificar la LCA de clave privada unida.
privilegedunwrap POST https://KACLS_URL/privilegedunwrap
Desencripta los datos exportados de Google en un contexto privilegiado.
privilegedwrap POST https://KACLS_URL/privilegedwrap
Muestra una clave de encriptación de datos (DEK) unida y los datos asociados.
rewrap POST https://KACLS_URL/rewrap
Vuelve a encriptar una DEK encriptada.
status GET https://KACLS_URL/status
Comprueba el estado de un servicio de lista de control de acceso a las claves (KACLS).
unwrap POST https://KACLS_URL/unwrap
Muestra la DEK desencriptada.
wrap POST https://KACLS_URL/wrap
Muestra una DEK encriptada y los datos asociados.
wrapprivatekey POST https://BASE_URL/wrapprivatekey
Une la clave privada de un usuario.

Tokens

Tokens
Authorization JWT emitido por Google a fin de verificar que el emisor esté autorizado para encriptar o desencriptar un recurso.
 
Authentication JWT emitido por el proveedor de identidad que certifica la identidad del usuario.
 

Otra opción