Google Workspace CSE API リファレンス

Google Workspace クライアントサイド暗号化(CSE)API を使用すると、Google Workspace データの暗号化に使用する暗号鍵を所有できます。

メソッド

メソッド
delegate POST https://KACLS_URL/delegate
最初のユーザーがリクエストを 2 番目のユーザーに委任できるようにします。
digest POST https://KACLS_URL/digest
ラップ解除された DEK のチェックサムを返します。
privatekeydecrypt POST https://KACLS_URL/privatekeydecrypt
ラップされた秘密鍵をラップ解除し、公開鍵で暗号化されたコンテンツ暗号鍵を復号します。
privatekeysign POST https://KACLS_URL/privatekeysign
ラップされた秘密鍵をラップ解除し、クライアントから提供されたダイジェストに署名します。
privilegedprivatekeydecrypt POST https://KACLS_URL/privilegedprivatekeydecrypt
ラップされた秘密鍵の ACL を確認せずに復号します。
privilegedunwrap POST https://KACLS_URL/privilegedunwrap
特権コンテキストで Google からエクスポートされたデータを復号します。
privilegedwrap POST https://KACLS_URL/privilegedwrap
ラップされたデータ暗号鍵(DEK)と関連データを返します。
rewrap POST https://KACLS_URL/rewrap
暗号化された DEK を再暗号化します。
status GET https://KACLS_URL/status
鍵アクセス制御リスト サービス(KACLS)のステータスを確認します。
unwrap POST https://KACLS_URL/unwrap
復号された DEK を返します。
wrap POST https://KACLS_URL/wrap
暗号化された DEK と関連データを返します。
wrapprivatekey POST https://KACLS_URL/wrapprivatekey
ユーザーの秘密鍵をラップします。

トークン

トークン
Authorization 呼び出し元にリソースの暗号化または復号化の権限があることを確認するために Google が発行する JWT。
 
Authentication ユーザー ID を証明する ID プロバイダによって発行された JWT。
 

その他