Methode: privilegdunwrap

Entschlüsselt Daten, die aus Google in einem privilegierten Kontext exportiert wurden. Früher als TakeoutUnwrap bezeichnet. Gibt den Datenverschlüsselungsschlüssel (Data Encryption Key, DEK) zurück, der mit wrap verpackt wurde, ohne die ursprüngliche Dokument- oder Dateizugriffskontrollliste (Access Control List, ACL) zu prüfen. Ein Beispiel für einen Anwendungsfall finden Sie unter Google Datenexport.

HTTP-Anfrage

POST https://KACLS_URL/privilegedunwrap

Ersetzen Sie KACLS_URL durch die URL des Key Access Control List Service (KACLS).

Pfadparameter

Keine.

Anfragetext

Der Anfragetext enthält Daten mit folgender Struktur:

JSON-Darstellung 
{
  "authentication": string,
  "reason": string,
  "resource_name": string,
  "wrapped_key": string
}
Felder
authentication

string

Ein vom Identitätsanbieter ausgestelltes JWT, das angibt, wer der Nutzer ist. Weitere Informationen finden Sie unter Authentifizierungstokens.
reason

string (UTF-8)

Ein Passthrough-JSON-String, der zusätzlichen Kontext zum Vorgang enthält. Das bereitgestellte JSON sollte bereinigt werden, bevor es angezeigt wird. Maximale Größe: 1 KB.
resource_name

string (UTF-8)

Eine Kennung für das Objekt, das mit dem DEK verschlüsselt wurde. Dieser Wert muss mit dem resource_name übereinstimmen, der zum Umschließen des Schlüssels verwendet wurde. Maximale Größe: 128 Byte.
wrapped_key

string

Das von wrap zurückgegebene Base64-Binärobjekt.

Antworttext

Bei Erfolg gibt diese Methode den Schlüssel zur Dokumentverschlüsselung zurück.

Wenn der Vorgang fehlschlägt, sollte eine strukturierte Fehlerantwort zurückgegeben werden.

JSON-Darstellung 
{
  "key": string
}
Felder
key

string

Der base64-codierte DEK.

Beispiel

In diesem Beispiel finden Sie eine Beispielanfrage und -antwort für die Methode privilegedunwrap.

Anfrage

POST https://mykacls.example.com/v1/takeout_unwrap

{
   "wrapped_key": "7qTh6Mp+svVwYPlnZMyuj8WHTrM59wl/UI50jo61Qt/QubZ9tfsUc1sD62xdg3zgxC9quV4r+y7AkbfIDhbmxGqP64pWbZgFzOkP0JcSn+1xm/CB2E5IknKsAbwbYREGpiHM3nzZu+eLnvlfbzvTnJuJwBpLoPYQcnPvcgm+5gU1j1BjUaNKS/uDn7VbVm7hjbKA3wkniORC2TU2MiHElutnfrEVZ8wQfrCEpuWkOXs98H8QxUK4pBM2ea1xxGj7vREAZZg1x/Ci/E77gHxymnZ/ekhUIih6Pwu75jf+dvKcMnpmdLpwAVlE1G4dNginhFVyV/199llf9jmHasQQuaMFzQ9UMWGjA1Hg2KsaD9e3EL74A5fLkKc2EEmBD5v/aP+1RRZ3ISbTOXvxqYIFCdSFSCfPbUhkc9I2nHS0obEH7Q7KiuagoDqV0cTNXWfCGJ1DtIlGQ9IA6mPDAjX8Lg==",
   "authentication": "eyJhbGciOi…"
   "reason": "{client:'takeout' op:'read'}"
   "resource_name": "item123"
}

Antwort

{
    "key": "0saNxttLMQULfXuTbRFJzi/QJokN1jW16u0yaNvvLdQ="
}