Dokumentacja interfejsu Google Workspace CSE API

Interfejs Google Workspace Client-side Encryption (CSE) API umożliwia posiadanie kluczy szyfrowania używanych do dodatkowego szyfrowania danych Google Workspace.

Metody

Metody
delegate POST https://KACLS_URL/delegate
Umożliwia pierwszemu użytkownikowi przekazanie prośby drugiemu użytkownikowi.
digest POST https://KACLS_URL/digest
Zwraca sumę kontrolną nieopakowanego klucza DEK.
privatekeydecrypt POST https://KACLS_URL/privatekeydecrypt
Rozpakowuje obudowany klucz prywatny, a następnie odszyfrowuje klucz szyfrowania treści zaszyfrowany za pomocą klucza publicznego.
privatekeysign POST https://KACLS_URL/privatekeysign
Rozpakowuje opakowany klucz prywatny, a następnie podpisuje skrót dostarczony przez klienta.
privilegedprivatekeydecrypt POST https://KACLS_URL/privilegedprivatekeydecrypt
Odszyfrowuje bez sprawdzania listy ACL opakowanego klucza prywatnego.
privilegedunwrap POST https://KACLS_URL/privilegedunwrap
Odszyfrowuje dane wyeksportowane z Google w kontekście uprzywilejowanym.
privilegedwrap POST https://KACLS_URL/privilegedwrap
Zwraca zaszyfrowany klucz szyfrujący dane (DEK) i powiązane z nim dane.
rewrap POST https://KACLS_URL/rewrap
Ponownie szyfruje zaszyfrowany klucz DEK.
status GET https://KACLS_URL/status
Sprawdza stan usługi listy kontroli dostępu do kluczy (KACLS).
unwrap POST https://KACLS_URL/unwrap
Zwraca odszyfrowany klucz DEK.
wrap POST https://KACLS_URL/wrap
Zwraca zaszyfrowany klucz DEK i powiązane dane.
wrapprivatekey POST https://KACLS_URL/wrapprivatekey
Zawiera klucz prywatny użytkownika.

Tokeny

Tokeny
Authorization Token JWT wydany przez Google w celu potwierdzenia, że wywołujący jest uprawniony do szyfrowania lub odszyfrowywania zasobu.
 
Authentication Token JWT wydany przez dostawcę tożsamości, który potwierdza tożsamość użytkownika.
 

Inne