تفك تشفير البيانات التي تم تصديرها من Google في سياق خاص. يُعرف سابقًا باسم
TakeoutUnwrap
. يعرض مفتاح تشفير البيانات (DEK) الذي كان ملتفًا باستخدام wrap
بدون التحقق من المستند الأصلي أو قائمة التحكم بالوصول إلى الملف (ACL). للحصول على مثال لحالة استخدام، يُرجى الاطّلاع على:
Google Takeout.
طلب HTTP
POST https://KACLS_URL/privilegedunwrap
استبدل KACLS_URL
بعنوان URL لخدمة قائمة التحكّم بالوصول إلى المفاتيح (KACLS).
مَعلمات المسار
بلا عُري
نص الطلب
يحتوي نص الطلب على بيانات بالبنية التالية:
تمثيل JSON | |
---|---|
{ "authentication": string, "reason": string, "resource_name": string, "wrapped_key": string } |
الحقول | |
---|---|
authentication |
نموذج JWT صادر عن موفِّر الهوية لإثبات هوية المستخدم. يُرجى الاطّلاع على الرموز المميّزة للمصادقة. |
reason |
سلسلة JSON للمرور توفر سياقًا إضافيًا حول العملية. يجب تصحيح ملف JSON المُقدَّم قبل عرضه. الحدّ الأقصى للحجم: 1 كيلوبايت. |
resource_name |
معرّف للكائن المُشفَّر بواسطة DEK. ويجب أن تتطابق هذه القيمة مع قيمة |
wrapped_key |
الكائن الثنائي base64 الذي يعرضه |
نص الاستجابة
وفي حال نجاحها، تعرض هذه الطريقة مفتاح تشفير المستند.
إذا فشلت العملية، يجب عرض رد بالخطأ المنظم.
تمثيل JSON | |
---|---|
{ "key": string } |
الحقول | |
---|---|
key |
وحدة DEK بترميز base64. |
مثال
يقدّم هذا المثال نموذجًا لطلب وردًّا على طريقة privilegedunwrap
.
الطلب
POST https://mykacls.example.com/v1/takeout_unwrap
{
"wrapped_key": "7qTh6Mp+svVwYPlnZMyuj8WHTrM59wl/UI50jo61Qt/QubZ9tfsUc1sD62xdg3zgxC9quV4r+y7AkbfIDhbmxGqP64pWbZgFzOkP0JcSn+1xm/CB2E5IknKsAbwbYREGpiHM3nzZu+eLnvlfbzvTnJuJwBpLoPYQcnPvcgm+5gU1j1BjUaNKS/uDn7VbVm7hjbKA3wkniORC2TU2MiHElutnfrEVZ8wQfrCEpuWkOXs98H8QxUK4pBM2ea1xxGj7vREAZZg1x/Ci/E77gHxymnZ/ekhUIih6Pwu75jf+dvKcMnpmdLpwAVlE1G4dNginhFVyV/199llf9jmHasQQuaMFzQ9UMWGjA1Hg2KsaD9e3EL74A5fLkKc2EEmBD5v/aP+1RRZ3ISbTOXvxqYIFCdSFSCfPbUhkc9I2nHS0obEH7Q7KiuagoDqV0cTNXWfCGJ1DtIlGQ9IA6mPDAjX8Lg==",
"authentication": "eyJhbGciOi…"
"reason": "{client:'takeout' op:'read'}"
"resource_name": "item123"
}
الإجابة
{
"key": "0saNxttLMQULfXuTbRFJzi/QJokN1jW16u0yaNvvLdQ="
}