تفك تشفير مفتاح خاص ملفوف، ثم تفك تشفير مفتاح تشفير المحتوى الذي تم تشفيره باستخدام المفتاح العام.
طلب HTTP
POST https://BASE_URL/privatekeydecrypt
استبدِل BASE_URL
بعنوان URL الأساسي.
معلمات المسار
بلا عُري
نص الطلب
يحتوي نص الطلب على بيانات بالبنية التالية:
تمثيل JSON | |
---|---|
{ "authentication": string, "authorization": string, "algorithm": string, "encrypted_data_encryption_key": string, "rsa_oaep_label": string, "reason": string, "wrapped_private_key": string } |
الحقول | |
---|---|
authentication |
رمز JWT صادر عن موفِّر الهوية (IdP) لتأكيد هوية المستخدم. يُرجى الاطّلاع على الرموز المميّزة للمصادقة. |
authorization |
رمز JWT يؤكّد أنّه مسموح للمستخدم بفتح مفتاح لـ |
algorithm |
الخوارزمية التي تم استخدامها لتشفير مفتاح تشفير البيانات (DEK) في تشفير المغلف. |
encrypted_data_encryption_key |
مفتاح تشفير المحتوى المشفر بتشفير Base64، والذي تم تشفيره باستخدام المفتاح العام المرتبط بالمفتاح الخاص. الحدّ الأقصى للحجم: 1 كيلوبايت. |
rsa_oaep_label |
التصنيف Base64 بترميز L، إذا كانت الخوارزمية RSAES-OAEP إذا لم تكن الخوارزمية RSAES-OAEP، سيتم تجاهل هذا الحقل. |
reason |
سلسلة JSON عبور توفّر سياقًا إضافيًا حول العملية يجب تصحيح ملف JSON المُقدَّم قبل عرضه. الحدّ الأقصى للحجم: 1 كيلوبايت. |
wrapped_private_key |
المفتاح الخاص الملفوف بترميز base64. الحدّ الأقصى للحجم: 8 كيلوبايت. يندرج تنسيق المفتاح الخاص أو المفتاح الخاص المُغطى ضمن تنفيذ خدمة قائمة التحكّم بالوصول إلى المفتاح (KACLS). في البرنامج ومن جانب Gmail، يتم التعامل مع هذه القيمة على أنها كائن ثنائي كبير (blob). |
نص الاستجابة
في حال نجحت هذه الطريقة، تعرض هذه الطريقة مفتاح تشفير بيانات base64.
إذا فشلت العملية، يتم عرض الرد على الخطأ المنظم.
تمثيل JSON | |
---|---|
{ "data_encryption_key": string } |
الحقول | |
---|---|
data_encryption_key |
مفتاح تشفير بيانات بترميز base64. |
مثال
يقدّم هذا المثال نموذجًا لطلب وردًّا على طريقة privatekeydecrypt
.
الطلب
POST https://mykacls.example.org/v1/privatekeydecrypt
{
"wrapped_private_key": "wHrlNOTI9mU6PBdqiq7EQA...",
"encrypted_data_encryption_key": "dGVzdCB3cmFwcGVkIGRlaw...",
"authorization": "eyJhbGciOi...",
"authentication": "eyJhbGciOi...",
"algorithm": "RSA/ECB/PKCS1Padding",
"reason": "decrypt"
}
الإجابة
{
"data_encryption_key": "akRQtv3nr+jUhcFL6JmKzB+WzUxbkkMyW5kQsqGUAFc="
}