Documentation de référence de l'API Google Workspace CSE

L'API Google Workspace Client-side Encryption (CSE) vous permet de posséder les clés de chiffrement utilisées pour chiffrer davantage les données Google Workspace.

Méthodes

Méthodes
delegate POST https://KACLS_URL/delegate
Permet à un premier utilisateur de déléguer une demande à un deuxième utilisateur.
digest POST https://KACLS_URL/digest
Renvoie la somme de contrôle d'une clé DEK désencapsulée.
privatekeydecrypt POST https://KACLS_URL/privatekeydecrypt
Désencapsule une clé privée encapsulée, puis déchiffre la clé de chiffrement du contenu chiffrée avec la clé publique.
privatekeysign POST https://KACLS_URL/privatekeysign
Décompresse une clé privée compressée, puis signe le condensé fourni par le client.
privilegedprivatekeydecrypt POST https://KACLS_URL/privilegedprivatekeydecrypt
Déchiffre sans vérifier la LCA de la clé privée encapsulée.
privilegedunwrap POST https://KACLS_URL/privilegedunwrap
Décrypte les données exportées depuis Google dans un contexte privilégié.
privilegedwrap POST https://KACLS_URL/privilegedwrap
Renvoie une clé de chiffrement des données (DEK) encapsulée et les données associées.
rewrap POST https://KACLS_URL/rewrap
Rechiffre une DEK chiffrée.
status GET https://KACLS_URL/status
Vérifie l'état d'un service de liste de contrôle d'accès aux clés (KACLS).
unwrap POST https://KACLS_URL/unwrap
Renvoie la clé DEK déchiffrée.
wrap POST https://KACLS_URL/wrap
Renvoie la DEK chiffrée et les données associées.
wrapprivatekey POST https://KACLS_URL/wrapprivatekey
Encapsule la clé privée d'un utilisateur.

Jetons

Jetons
Authorization JWT émis par Google pour vérifier que l'appelant est autorisé à chiffrer ou déchiffrer une ressource.
 
Authentication Jeton JWT émis par le fournisseur d'identité qui atteste de l'identité de l'utilisateur.
 

Autre