Google Workspace 클라이언트 측 암호화 (CSE) API를 사용하면 Google Workspace 데이터를 추가로 암호화하는 데 사용되는 암호화 키를 소유할 수 있습니다.
방법
| 방법 | |
|---|---|
digest |
POST https://KACLS_URL/digest 래핑되지 않은 DEK의 체크섬을 반환합니다. |
privatekeydecrypt |
POST https://BASE_URL/privatekeydecrypt 래핑된 비공개 키를 래핑 해제한 후 공개 키로 암호화된 콘텐츠 암호화 키를 복호화합니다. |
privatekeysign |
POST https://BASE_URL/privatekeysign 래핑된 비공개 키를 래핑 해제한 다음 클라이언트가 제공한 다이제스트에 서명합니다. |
privilegedprivatekeydecrypt |
POST https://BASE_URL/privilegedprivatekeydecrypt 래핑된 비공개 키 ACL을 확인하지 않고 복호화합니다. |
privilegedunwrap |
POST https://KACLS_URL/privilegedunwrap 권한이 있는 컨텍스트에서 Google에서 내보낸 데이터를 복호화합니다. |
privilegedwrap |
POST https://KACLS_URL/privilegedwrap 래핑된 데이터 암호화 키 (DEK)와 관련 데이터를 반환합니다. |
rewrap |
POST https://KACLS_URL/rewrap 암호화된 DEK를 다시 암호화합니다. |
status |
GET https://KACLS_URL/status 키 액세스제어 목록 서비스 (KACLS)의 상태를 확인합니다. |
unwrap |
POST https://KACLS_URL/unwrap 복호화된 DEK를 반환합니다. |
wrap |
POST https://KACLS_URL/wrap 암호화된 DEK 및 관련 데이터를 반환합니다. |
wrapprivatekey |
POST https://BASE_URL/wrapprivatekey 사용자의 비공개 키를 래핑합니다. |
토큰
| 토큰 | |
|---|---|
Authorization |
호출자가 리소스를 암호화하거나 복호화할 수 있는지 확인하기 위해 Google에서 발급한 JWT입니다. |
Authentication |
사용자 ID를 증명하는 ID 공급업체에서 발급한 JWT입니다. |