API шифрования на стороне клиента (CSE) Google Workspace позволяет вам владеть ключами шифрования, используемыми для дальнейшего шифрования данных Google Workspace.
Методы
| Методы | |
|---|---|
digest | POST https:// KACLS_URL /digestВозвращает контрольную сумму развернутого DEK. |
privatekeydecrypt | POST https:// BASE_URL /privatekeydecryptРазворачивает завернутый закрытый ключ, а затем расшифровывает ключ шифрования содержимого, который зашифрован в открытый ключ. |
privatekeysign | POST https:// BASE_URL /privatekeysignРазворачивает завернутый закрытый ключ, а затем подписывает дайджест, предоставленный клиентом. |
privilegedprivatekeydecrypt | POST https:// BASE_URL /privilegedprivatekeydecryptРасшифровывает без проверки ACL закрытого ключа. |
privilegedunwrap | POST https:// KACLS_URL /privilegedunwrapРасшифровывает данные, экспортированные из Google, в привилегированном контексте. |
privilegedwrap | POST https:// KACLS_URL /privilegedwrapВозвращает завернутый ключ шифрования данных (DEK) и связанные данные. |
rewrap | POST https:// KACLS_URL /rewrapПовторно шифрует зашифрованный DEK. |
status | GET https:// KACLS_URL /statusПроверяет состояние службы списков управления доступом к ключам (KACLS). |
unwrap | POST https:// KACLS_URL /unwrapВозвращает расшифрованный DEK. |
wrap | POST https:// KACLS_URL /wrapВозвращает зашифрованный DEK и связанные данные. |
wrapprivatekey | POST https:// BASE_URL /wrapprivatekeyОбертывает закрытый ключ пользователя. |
Токены
| Токены | |
|---|---|
Authorization | JWT, выданный Google для проверки того, что вызывающая сторона имеет право шифровать или расшифровывать ресурс. |
Authentication | JWT, выданный поставщиком удостоверений, который подтверждает личность пользователя. |