تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

الطريقة: accessdprivatekeydecrypt

يتم فك التشفير بدون التحقق من قائمة التحكم في الوصول (ACL) للمفتاح الخاص الذي تم تشفيره. يتم استخدامها لفك تشفير البيانات التي تم تصديرها (takeout) من Google.

طلب HTTP

POST https://BASE_URL/privilegedprivatekeydecrypt

استبدِل BASE_URL بعنوان URL الأساسي.

مَعلمات المسار

بلا عُري

نص الطلب

يحتوي نص الطلب على بيانات بالبنية التالية:

تمثيل JSON
{ "authentication": string, "algorithm": string, "encrypted_data_encryption_key": string, "rsa_oaep_label": string, "reason": string, "spki_hash": string, "spki_hash_algorithm": string, "wrapped_private_key": string }

تمثيل JSON

{
  "authentication": string,
  "algorithm": string,
  "encrypted_data_encryption_key": string,
  "rsa_oaep_label": string,
  "reason": string,
  "spki_hash": string,
  "spki_hash_algorithm": string,
  "wrapped_private_key": string
}

الحقول
`authentication`	`string` رمز JWT صادر عن موفِّر الهوية للتأكُّد من هوية المستخدم. يُرجى الاطّلاع على الرموز المميزة للمصادقة.
`algorithm`	`string` يشير ذلك المصطلح إلى الخوارزمية التي تم استخدامها لتشفير "مفتاح تشفير البيانات" (DEK) في تشفير المغلّف.
`encrypted_data_encryption_key`	`string (UTF-8)` مفتاح تشفير المحتوى المشفّر بتشفير Base64، والذي يتم تشفيره باستخدام المفتاح العام المرتبط بالمفتاح الخاص. الحدّ الأقصى للحجم: 1 كيلوبايت.
`rsa_oaep_label`	`string` تصنيف Base64 المشفّر L، إذا كانت الخوارزمية RSAES-OAEP. في حال لم تكن الخوارزمية RSAES-OAEP، سيتم تجاهل هذا الحقل.
`reason`	`string (UTF-8)` سلسلة JSON للمرور توفر سياقًا إضافيًا حول العملية. يجب تصحيح ملف JSON المُقدَّم قبل عرضه. الحدّ الأقصى للحجم: 1 كيلوبايت.
`spki_hash`	`string` ملخّص عادي بترميز base64 للمفتاح الخاص بترميز DER `SubjectPublicKeyInfo` للمفتاح الخاص الذي يتم الوصول إليه.
`spki_hash_algorithm`	`string` الخوارزمية المستخدَمة لإنتاج `spki_hash` يمكن أن تكون "SHA-256".
`wrapped_private_key`	`string` المفتاح الخاص الملفوف بترميز base64. الحد الأقصى للحجم: 8 كيلوبايت.

نص الاستجابة

وفي حال نجاحها، تعرض هذه الطريقة مفتاح تشفير بيانات base64. يُستخدم هذا المفتاح من جهة العميل لفك تشفير نص الرسالة.

إذا فشلت العملية، سيتم عرض رد بالخطأ المنظم.

تمثيل JSON
{ "data_encryption_key": string }

الحقول

الحقول
`data_encryption_key`	`string` مفتاح تشفير بيانات بترميز base64.

data_encryption_key

string

مفتاح تشفير بيانات بترميز base64.

مثال

يقدم هذا المثال نموذجًا لطلب وردًّا على طريقة privilegedprivatekeydecrypt.

الطلب

POST https://mykacls.example.org/v1/privilegedprivatekeydecrypt

{
  "wrapped_private_key": "wHrlNOTI9mU6PBdqiq7EQA...",
  "encrypted_data_encryption_key": "dGVzdCB3cmFwcGVkIGRlaw...",
  "authentication": "eyJhbGciOi...",
  "spki_hash": "LItGzrmjSFD57QdrY1dcLwYmSwBXzhQLAA6zVcen+r0=",
  "spki_hash_algorithm": "SHA-256",
  "algorithm": "RSA/ECB/PKCS1Padding",
  "reason": "admin decrypt"
}

الإجابة

{
  "data_encryption_key": "akRQtv3nr+jUhcFL6JmKzB+WzUxbkkMyW5kQsqGUAFc"
}