Yöntem: Optiondunwrap

Google'dan ayrıcalıklı bir bağlamda dışa aktarılan verilerin şifresini çözer. Daha önce TakeoutUnwrap olarak biliniyordu. Orijinal belge veya dosya erişim kontrol listesi (EKL) kontrol edilmeden wrap kullanılarak sarmalanmış veri şifreleme anahtarını (DEK) döndürür. Kullanım alanı örneği için Google Paket Servisi başlıklı makaleyi inceleyin.

HTTP isteği

POST https://KACLS_URL/privilegedunwrap

KACLS_URL yerine Anahtar Erişim Kontrol Listesi Hizmeti (KACLS) URL'sini girin.

Yol parametreleri

Yok.

İstek metni

İstek içeriği aşağıdaki yapıyla birlikte verileri içerir:

JSON gösterimi 
{
  "authentication": string,
  "reason": string,
  "resource_name": string,
  "wrapped_key": string
}
Alanlar
authentication

string

Kullanıcının kim olduğunu belirten, IdP tarafından verilen bir JWT. Kimlik doğrulama jetonları bölümüne bakın.
reason

string (UTF-8)

İşlemle ilgili ek bağlam sağlayan bir geçiş JSON dizesi. Sağlanan JSON, gösterilmeden önce temizlenmelidir. Maksimum boyut: 1 KB.
resource_name

string (UTF-8)

DEK ile şifrelenmiş nesnenin tanımlayıcısı. Bu değer, anahtarı sarmak için kullanılan resource_name ile eşleşmelidir. Maksimum boyut: 128 bayt.
wrapped_key

string

wrap tarafından döndürülen base64 ikili nesnesi.

Yanıt metni

Başarılı olursa bu yöntem, doküman şifreleme anahtarını döndürür.

İşlem başarısız olursa yapılandırılmış hata yanıtı döndürülmelidir.

JSON gösterimi 
{
  "key": string
}
Alanlar
key

string

Base64 kodlu DEK.

Örnek

Bu örnekte, privilegedunwrap yöntemi için örnek bir istek ve yanıt verilmektedir.

İstek

POST https://mykacls.example.com/v1/takeout_unwrap

{
   "wrapped_key": "7qTh6Mp+svVwYPlnZMyuj8WHTrM59wl/UI50jo61Qt/QubZ9tfsUc1sD62xdg3zgxC9quV4r+y7AkbfIDhbmxGqP64pWbZgFzOkP0JcSn+1xm/CB2E5IknKsAbwbYREGpiHM3nzZu+eLnvlfbzvTnJuJwBpLoPYQcnPvcgm+5gU1j1BjUaNKS/uDn7VbVm7hjbKA3wkniORC2TU2MiHElutnfrEVZ8wQfrCEpuWkOXs98H8QxUK4pBM2ea1xxGj7vREAZZg1x/Ci/E77gHxymnZ/ekhUIih6Pwu75jf+dvKcMnpmdLpwAVlE1G4dNginhFVyV/199llf9jmHasQQuaMFzQ9UMWGjA1Hg2KsaD9e3EL74A5fLkKc2EEmBD5v/aP+1RRZ3ISbTOXvxqYIFCdSFSCfPbUhkc9I2nHS0obEH7Q7KiuagoDqV0cTNXWfCGJ1DtIlGQ9IA6mPDAjX8Lg==",
   "authentication": "eyJhbGciOi…"
   "reason": "{client:'takeout' op:'read'}"
   "resource_name": "item123"
}

Yanıt

{
    "key": "0saNxttLMQULfXuTbRFJzi/QJokN1jW16u0yaNvvLdQ="
}