Méthode: privilègedunwrap

Déchiffre les données exportées depuis Google dans un contexte privilégié. Auparavant appelé TakeoutUnwrap. Renvoie la clé de chiffrement des données (DEK) qui a été encapsulée à l'aide de wrap sans vérifier la liste de contrôle d'accès (ACL) du document ou du fichier d'origine. Pour obtenir un exemple de cas d'utilisation, consultez Google Takeout.

Requête HTTP

POST https://KACLS_URL/privilegedunwrap

Remplacez KACLS_URL par l'URL du service de liste de contrôle d'accès aux clés (KACLS).

Paramètres de chemin d'accès

Aucune.

Corps de la requête

Le corps de la requête contient des données présentant la structure suivante :

Représentation JSON 
{
  "authentication": string,
  "reason": string,
  "resource_name": string,
  "wrapped_key": string
}
Champs
authentication

string

Jeton JWT émis par le fournisseur d'identité, qui indique l'identité de l'utilisateur. Consultez Jetons d'authentification.
reason

string (UTF-8)

Chaîne JSON directe fournissant un contexte supplémentaire sur l'opération. Le JSON fourni doit être nettoyé avant d'être affiché. Taille maximale : 1 Ko.
resource_name

string (UTF-8)

Identifiant de l'objet chiffré par la clé DEK. Cette valeur doit correspondre à l'resource_name utilisé pour encapsuler la clé. Taille maximale : 128 octets.
wrapped_key

string

Objet binaire base64 renvoyé par wrap.

Corps de la réponse

Si l'opération réussit, cette méthode renvoie la clé de chiffrement du document.

Si l'opération échoue, une réponse d'erreur structurée doit être renvoyée.

Représentation JSON 
{
  "key": string
}
Champs
key

string

Clé de chiffrement des données encodée en base64.

Exemple

Cet exemple fournit un exemple de requête et de réponse pour la méthode privilegedunwrap.

Requête

POST https://mykacls.example.com/v1/takeout_unwrap

{
   "wrapped_key": "7qTh6Mp+svVwYPlnZMyuj8WHTrM59wl/UI50jo61Qt/QubZ9tfsUc1sD62xdg3zgxC9quV4r+y7AkbfIDhbmxGqP64pWbZgFzOkP0JcSn+1xm/CB2E5IknKsAbwbYREGpiHM3nzZu+eLnvlfbzvTnJuJwBpLoPYQcnPvcgm+5gU1j1BjUaNKS/uDn7VbVm7hjbKA3wkniORC2TU2MiHElutnfrEVZ8wQfrCEpuWkOXs98H8QxUK4pBM2ea1xxGj7vREAZZg1x/Ci/E77gHxymnZ/ekhUIih6Pwu75jf+dvKcMnpmdLpwAVlE1G4dNginhFVyV/199llf9jmHasQQuaMFzQ9UMWGjA1Hg2KsaD9e3EL74A5fLkKc2EEmBD5v/aP+1RRZ3ISbTOXvxqYIFCdSFSCfPbUhkc9I2nHS0obEH7Q7KiuagoDqV0cTNXWfCGJ1DtIlGQ9IA6mPDAjX8Lg==",
   "authentication": "eyJhbGciOi…"
   "reason": "{client:'takeout' op:'read'}"
   "resource_name": "item123"
}

Réponse

{
    "key": "0saNxttLMQULfXuTbRFJzi/QJokN1jW16u0yaNvvLdQ="
}