Diese Seite wurde von der Cloud Translation API übersetzt.

Methode: privilegdunwrap

Entschlüsselt Daten, die von Google in einem privilegierten Kontext exportiert wurden Zuvor bekannt als TakeoutUnwrap Gibt den Datenverschlüsselungsschlüssel (Data Encryption Key, DEK) zurück, der mit wrap ohne Überprüfen des Originaldokuments oder eine ACL (File Access Control List, Dateizugriffssteuerungsliste) erstellt. Ein Anwendungsbeispiel finden Sie hier: Google Datenexport

HTTP-Anfrage

POST https://KACLS_URL/privilegedunwrap

Ersetzen Sie KACLS_URL durch den Key Access Control List Service (KACLS) URL

Pfadparameter

Keine.

Anfragetext

Der Anfragetext enthält Daten mit folgender Struktur:

JSON-Darstellung
{ "authentication": string, "reason": string, "resource_name": string, "wrapped_key": string }

Felder
`authentication`	`string` Ein vom IdP ausgestelltes JWT, das den Nutzer bestätigt. Siehe Authentifizierungstokens
`reason`	`string (UTF-8)` Ein Passthrough-JSON-String, der zusätzlichen Kontext zum Vorgang liefert. Die bereitgestellte JSON-Datei muss vor der Anzeige bereinigt werden. Maximale Größe: 1 KB.
`resource_name`	`string (UTF-8)` Eine Kennung für das vom DEK verschlüsselte Objekt. Dieser Wert muss mit dem `resource_name` übereinstimmen, der zum Verpacken des Schlüssels verwendet wird. Maximale Größe: 128 Byte.
`wrapped_key`	`string` Das von `wrap` zurückgegebene binäre base64-Objekt.

Antworttext

Wenn der Vorgang erfolgreich ist, gibt diese Methode den Verschlüsselungsschlüssel des Dokuments zurück.

Wenn der Vorgang fehlschlägt, strukturierte Fehlerantwort zurückgegeben werden soll.

JSON-Darstellung
{ "key": string }

Felder

Felder
`key`	`string` Der base64-codierte DEK.

key

string

Der base64-codierte DEK.

Beispiel

Dieses Beispiel bietet eine Beispielanfrage und -antwort für den privilegedunwrap. .

Anfrage

POST https://mykacls.example.com/v1/takeout_unwrap

{
   "wrapped_key": "7qTh6Mp+svVwYPlnZMyuj8WHTrM59wl/UI50jo61Qt/QubZ9tfsUc1sD62xdg3zgxC9quV4r+y7AkbfIDhbmxGqP64pWbZgFzOkP0JcSn+1xm/CB2E5IknKsAbwbYREGpiHM3nzZu+eLnvlfbzvTnJuJwBpLoPYQcnPvcgm+5gU1j1BjUaNKS/uDn7VbVm7hjbKA3wkniORC2TU2MiHElutnfrEVZ8wQfrCEpuWkOXs98H8QxUK4pBM2ea1xxGj7vREAZZg1x/Ci/E77gHxymnZ/ekhUIih6Pwu75jf+dvKcMnpmdLpwAVlE1G4dNginhFVyV/199llf9jmHasQQuaMFzQ9UMWGjA1Hg2KsaD9e3EL74A5fLkKc2EEmBD5v/aP+1RRZ3ISbTOXvxqYIFCdSFSCfPbUhkc9I2nHS0obEH7Q7KiuagoDqV0cTNXWfCGJ1DtIlGQ9IA6mPDAjX8Lg==",
   "authentication": "eyJhbGciOi…"
   "reason": "{client:'takeout' op:'read'}"
   "resource_name": "item123"
}

Antwort

{
    "key": "0saNxttLMQULfXuTbRFJzi/QJokN1jW16u0yaNvvLdQ="
}