تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

الطريقة: Privatekeydecrypt

تفك تشفير مفتاح خاص ملفوف، ثم تفك تشفير مفتاح تشفير المحتوى الذي تم تشفيره باستخدام المفتاح العام.

طلب HTTP

POST https://BASE_URL/privatekeydecrypt

استبدِل BASE_URL بعنوان URL الأساسي.

معلمات المسار

بلا عُري

نص الطلب

يحتوي نص الطلب على بيانات بالبنية التالية:

تمثيل JSON
{ "authentication": string, "authorization": string, "algorithm": string, "encrypted_data_encryption_key": string, "rsa_oaep_label": string, "reason": string, "wrapped_private_key": string }

الحقول
`authentication`	`string` رمز JWT صادر عن موفِّر الهوية (IdP) لتأكيد هوية المستخدم. يُرجى الاطّلاع على الرموز المميّزة للمصادقة.
`authorization`	`string` رمز JWT يؤكّد أنّه مسموح للمستخدم بفتح مفتاح لـ `resource_name`. يُرجى الاطّلاع على الرموز المميّزة للتفويض.
`algorithm`	`string` الخوارزمية التي تم استخدامها لتشفير مفتاح تشفير البيانات (DEK) في تشفير المغلف.
`encrypted_data_encryption_key`	`string (UTF-8)` مفتاح تشفير المحتوى المشفر بتشفير Base64، والذي تم تشفيره باستخدام المفتاح العام المرتبط بالمفتاح الخاص. الحدّ الأقصى للحجم: 1 كيلوبايت.
`rsa_oaep_label`	`string` التصنيف Base64 بترميز L، إذا كانت الخوارزمية RSAES-OAEP إذا لم تكن الخوارزمية RSAES-OAEP، سيتم تجاهل هذا الحقل.
`reason`	`string (UTF-8)` سلسلة JSON عبور توفّر سياقًا إضافيًا حول العملية يجب تصحيح ملف JSON المُقدَّم قبل عرضه. الحدّ الأقصى للحجم: 1 كيلوبايت.
`wrapped_private_key`	`string` المفتاح الخاص الملفوف بترميز base64. الحدّ الأقصى للحجم: 8 كيلوبايت. يندرج تنسيق المفتاح الخاص أو المفتاح الخاص المُغطى ضمن تنفيذ خدمة قائمة التحكّم بالوصول إلى المفتاح (KACLS). في البرنامج ومن جانب Gmail، يتم التعامل مع هذه القيمة على أنها كائن ثنائي كبير (blob).

نص الاستجابة

في حال نجحت هذه الطريقة، تعرض هذه الطريقة مفتاح تشفير بيانات base64.

إذا فشلت العملية، يتم عرض الرد على الخطأ المنظم.

تمثيل JSON
{ "data_encryption_key": string }

الحقول

الحقول
`data_encryption_key`	`string` مفتاح تشفير بيانات بترميز base64.

data_encryption_key

string

مفتاح تشفير بيانات بترميز base64.

مثال

يقدّم هذا المثال نموذجًا لطلب وردًّا على طريقة privatekeydecrypt.

الطلب

POST https://mykacls.example.org/v1/privatekeydecrypt

{
  "wrapped_private_key": "wHrlNOTI9mU6PBdqiq7EQA...",
  "encrypted_data_encryption_key": "dGVzdCB3cmFwcGVkIGRlaw...",
  "authorization": "eyJhbGciOi...",
  "authentication": "eyJhbGciOi...",
  "algorithm": "RSA/ECB/PKCS1Padding",
  "reason": "decrypt"
}

الإجابة

{
  "data_encryption_key": "akRQtv3nr+jUhcFL6JmKzB+WzUxbkkMyW5kQsqGUAFc="
}