L'API Client-Side Encryption (CSE) di Google Workspace ti consente di possedere le chiavi di crittografia utilizzate per criptare ulteriormente i dati di Google Workspace.
Metodi
| Metodi | |
|---|---|
digest |
POST https://KACLS_URL/digest Restituisce il checksum di una DEK senza wrapping. |
privatekeydecrypt |
POST https://BASE_URL/privatekeydecrypt Annulla il wrapping di una chiave privata con wrapping e poi decripta la chiave di crittografia dei contenuti criptata nella chiave pubblica. |
privatekeysign |
POST https://BASE_URL/privatekeysign Annulla il wrapping di una chiave privata con wrapping e firma il digest fornito dal client. |
privilegedprivatekeydecrypt |
POST https://BASE_URL/privilegedprivatekeydecrypt Decripta senza controllare l'ACL della chiave privata sottoposta a wrapping. |
privilegedunwrap |
POST https://KACLS_URL/privilegedunwrap Decripta i dati esportati da Google in un contesto con privilegi. |
privilegedwrap |
POST https://KACLS_URL/privilegedwrap Restituisce una chiave di crittografia dei dati (DEK) con wrapping e i dati associati. |
rewrap |
POST https://KACLS_URL/rewrap Nuova crittografia di una DEK criptata. |
status |
GET https://KACLS_URL/status Controlla lo stato di un Key Access Control List Service (KACLS). |
unwrap |
POST https://KACLS_URL/unwrap Restituisce DEK decriptata. |
wrap |
POST https://KACLS_URL/wrap Restituisce la DEK criptata e i dati associati. |
wrapprivatekey |
POST https://BASE_URL/wrapprivatekey Esegue il wrapping della chiave privata di un utente. |
Token
| Token | |
|---|---|
Authorization |
JWT emesso da Google per verificare che il chiamante sia autorizzato a criptare o decriptare una risorsa. |
Authentication |
JWT emesso dal provider di identità che attesta l'identità dell'utente. |