تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

الطريقة: التفاف الامتياز

تعرض مفتاح تشفير البيانات (DEK) الملفوف والبيانات المرتبطة به. استخدِم هذه الطريقة لتشفير البيانات التي استوردتها إلى Google Drive بشكل مجمّع من قِبل مشرف النطاق.

لمعرفة مزيد من التفاصيل، يُرجى الاطّلاع على تشفير البيانات وفك تشفيرها.

طلب HTTP

POST https://BASE_URL/privilegedwrap

استبدِل BASE_URL بعنوان URL الأساسي.

مَعلمات المسار

بلا عُري

نص الطلب

يحتوي نص الطلب على بيانات بالبنية التالية:

تمثيل JSON
{ "authentication": string, "key": string, "perimeter_id": string, "reason": string, "resource_name": string }

الحقول
`authentication`	`string` رمز JWT صادر عن موفِّر الهوية للتأكُّد من هوية المستخدم. يُرجى الاطّلاع على الرموز المميزة للمصادقة.
`key`	`string` وحدة DEK بترميز base64. الحد الأقصى للحجم: 128 بايت.
`perimeter_id`	`string (UTF-8)` قيمة اختيارية مرتبطة بموقع المستند ويمكن استخدامها لاختيار المحيط الذي يتم تحديده عند فك الالتفاف.
`reason`	`string (UTF-8)` سلسلة JSON للمرور توفر سياقًا إضافيًا حول العملية. يجب تصحيح ملف JSON المُقدَّم قبل عرضه. الحدّ الأقصى للحجم: 1 كيلوبايت.
`resource_name`	`string (UTF-8)` معرّف للكائن المُشفَّر بواسطة DEK.

نص الاستجابة

وفي حال نجاحها، تعرض هذه الطريقة كائنًا ثنائيًا مبهمًا تم تخزينه من خلال Google Workspace على طول العنصر المشفَّر ويتم إرساله كما هو في أي عملية لاحقة لإلغاء التفاف المفتاح.

إذا فشلت العملية، سيتم عرض رد بالخطأ المنظم.

يجب أن يحتوي الكائن الثنائي على النسخة الوحيدة من DEK المشفّر، ويمكن تخزين بيانات خاصة بالتنفيذ فيه.

يجب عدم تخزين جهاز DEK في نظام قائمة التحكّم بالوصول إلى المفاتيح (KACLS)، بل تشفيره وعرضه في الكائن wrapped_key. ويمنع ذلك التناقضات الدائمة بين المستند ومفاتيحه. على سبيل المثال، لضمان محو بيانات المستخدم بالكامل عند طلبها، أو للتأكّد من أن النُسخ السابقة التي تمت استعادتها من نسخة احتياطية قابلة لفك تشفيرها.

تمثيل JSON
{ "wrapped_key": string }

الحقول

الحقول
`wrapped_key`	`string` الكائن الثنائي بترميز base64. الحدّ الأقصى للحجم: 1 كيلوبايت.

wrapped_key

string

الكائن الثنائي بترميز base64. الحدّ الأقصى للحجم: 1 كيلوبايت.

مثال

يقدّم هذا المثال نموذجًا لطلب وردًّا على طريقة privilegedwrap.

الطلب

POST https://mykacls.example.com/v1/privilegedwrap

{
   "key":"wHrlNOTI9mU6PBdqiq7EQA==",
   "resource_name": "wdwqd…",
   "authentication": "eyJhbGciOi…",
   "reason": "admin import"
}

الإجابة

{
    "wrapped_key": "3qTh6Mp+svPwYPlnZMyuj8WHTrM59wl/UI50jo61Qt/QubZ9tfsUc1sD62xdg3zgxC9quV4r+y7AkbfIDhbmxGqP64pWbZgFzOkP0JcSn+1xm/CB2E5IknKsAbwbYREGpiHM3nzZu+eLnvlfbzvTnJuJwBpLoPYQcnPvcgm+5gU1j1BjUaNKS/uDn7VbVm7hjbKA3wkniORC2TU2MiHElutnfrEVZ8wQfrCEpuWkOXs98H8QxUK4pBM2ea1xxGj7vREAZZg1x/Ci/E77gHxymnZ/ekhUIih6Pwu75jf+dvKcMnpmdLpwAVlE1G4dNginhFVyV/199llf9jmHasQQuaMFzQ9UMWGjA1Hg2KsaD9e3EL74A5fLkKc2EEmBD5v/aP+1RRZ3ISbTOXvxqYIFCdSFSCfPbUhkc9I2nHS0obEH7Q7KiuagoDqV0cTNXWfCGJ1DtIlGQ9IA6mPDAjX8Lg=="
}