يتم فك التشفير بدون التحقق من قائمة التحكم في الوصول (ACL) للمفتاح الخاص الذي تم تشفيره. يتم استخدامها لفك تشفير البيانات التي تم تصديرها (takeout) من Google.
طلب HTTP
POST https://BASE_URL/privilegedprivatekeydecrypt
استبدِل BASE_URL
بعنوان URL الأساسي.
مَعلمات المسار
بلا عُري
نص الطلب
يحتوي نص الطلب على بيانات بالبنية التالية:
تمثيل JSON | |
---|---|
{ "authentication": string, "algorithm": string, "encrypted_data_encryption_key": string, "rsa_oaep_label": string, "reason": string, "spki_hash": string, "spki_hash_algorithm": string, "wrapped_private_key": string } |
الحقول | |
---|---|
authentication |
رمز JWT صادر عن موفِّر الهوية للتأكُّد من هوية المستخدم. يُرجى الاطّلاع على الرموز المميزة للمصادقة. |
algorithm |
يشير ذلك المصطلح إلى الخوارزمية التي تم استخدامها لتشفير "مفتاح تشفير البيانات" (DEK) في تشفير المغلّف. |
encrypted_data_encryption_key |
مفتاح تشفير المحتوى المشفّر بتشفير Base64، والذي يتم تشفيره باستخدام المفتاح العام المرتبط بالمفتاح الخاص. الحدّ الأقصى للحجم: 1 كيلوبايت. |
rsa_oaep_label |
تصنيف Base64 المشفّر L، إذا كانت الخوارزمية RSAES-OAEP. في حال لم تكن الخوارزمية RSAES-OAEP، سيتم تجاهل هذا الحقل. |
reason |
سلسلة JSON للمرور توفر سياقًا إضافيًا حول العملية. يجب تصحيح ملف JSON المُقدَّم قبل عرضه. الحدّ الأقصى للحجم: 1 كيلوبايت. |
spki_hash |
ملخّص عادي بترميز base64 للمفتاح الخاص بترميز DER |
spki_hash_algorithm |
الخوارزمية المستخدَمة لإنتاج |
wrapped_private_key |
المفتاح الخاص الملفوف بترميز base64. الحد الأقصى للحجم: 8 كيلوبايت. |
نص الاستجابة
وفي حال نجاحها، تعرض هذه الطريقة مفتاح تشفير بيانات base64. يُستخدم هذا المفتاح من جهة العميل لفك تشفير نص الرسالة.
إذا فشلت العملية، سيتم عرض رد بالخطأ المنظم.
تمثيل JSON | |
---|---|
{ "data_encryption_key": string } |
الحقول | |
---|---|
data_encryption_key |
مفتاح تشفير بيانات بترميز base64. |
مثال
يقدم هذا المثال نموذجًا لطلب وردًّا على طريقة privilegedprivatekeydecrypt
.
الطلب
POST https://mykacls.example.org/v1/privilegedprivatekeydecrypt
{
"wrapped_private_key": "wHrlNOTI9mU6PBdqiq7EQA...",
"encrypted_data_encryption_key": "dGVzdCB3cmFwcGVkIGRlaw...",
"authentication": "eyJhbGciOi...",
"spki_hash": "LItGzrmjSFD57QdrY1dcLwYmSwBXzhQLAA6zVcen+r0=",
"spki_hash_algorithm": "SHA-256",
"algorithm": "RSA/ECB/PKCS1Padding",
"reason": "admin decrypt"
}
الإجابة
{
"data_encryption_key": "akRQtv3nr+jUhcFL6JmKzB+WzUxbkkMyW5kQsqGUAFc"
}