Google Workspace クライアントサイド暗号化(CSE)API を使用すると、Google Workspace データをさらに暗号化するために使用される暗号鍵を所有できます。
メソッド
| メソッド | |
|---|---|
digest |
POST https://KACLS_URL/digest ラップ解除された DEK のチェックサムを返します。 |
privatekeydecrypt |
POST https://BASE_URL/privatekeydecrypt ラップされた秘密鍵をアンラップし、公開鍵で暗号化されたコンテンツ暗号鍵を復号します。 |
privatekeysign |
POST https://BASE_URL/privatekeysign ラップされた秘密鍵をアンラップし、クライアントから提供されたダイジェストに署名します。 |
privilegedprivatekeydecrypt |
POST https://BASE_URL/privilegedprivatekeydecrypt ラップされた秘密鍵の ACL をチェックせずに復号します。 |
privilegedunwrap |
POST https://KACLS_URL/privilegedunwrap Google からエクスポートされたデータを特権コンテキストで復号します。 |
privilegedwrap |
POST https://KACLS_URL/privilegedwrap ラップされたデータ暗号鍵(DEK)と関連データを返します。 |
rewrap |
POST https://KACLS_URL/rewrap 暗号化された DEK を再暗号化します。 |
status |
GET https://KACLS_URL/status 鍵アクセス制御リスト サービス(KACLS)のステータスを確認します。 |
unwrap |
POST https://KACLS_URL/unwrap 復号された DEK を返します。 |
wrap |
POST https://KACLS_URL/wrap 暗号化された DEK と関連データを返します。 |
wrapprivatekey |
POST https://BASE_URL/wrapprivatekey ユーザーの秘密鍵をラップします。 |
トークン
| トークン | |
|---|---|
Authorization |
呼び出し元がリソースの暗号化または復号を許可されていることを確認するために Google によって発行される JWT。 |
Authentication |
ユーザー ID を証明する ID プロバイダによって発行された JWT。 |