Ta strona została przetłumaczona przez Cloud Translation API.

Metoda: zawijanie

Ta metoda ułatwia migrację ze starej usługi listy kontroli dostępu do kluczy (KACLS1) na nowszy model KACLS (KACLS2). Potrzebny jest klucz szyfrowania danych (DEK) opakowany za pomocą interfejsu API wrap platformy KACLS1 i zwraca Do DEK dodano interfejs API wrap używany przez KACLS2.

Żądanie HTTP

POST https://KACLS_URL/rewrap

Zastąp KACLS_URL listą kontroli dostępu do klucza URL usługi (KACLS).

Parametry ścieżki

Brak.

Treść żądania

Treść żądania zawiera dane o następującej strukturze:

Zapis JSON
{ "authorization": string, "original_kacls_url": string, "reason": string, "wrapped_key": string }

Pola
`authorization`	`string` Token JWT potwierdzający, że użytkownik może wyodrębnić klucz dla `resource_name`. Zobacz tokeny autoryzacji.
`original_kacls_url`	`string` Adres URL pliku KACLS bieżącego elementu wrapped_key.
`reason`	`string (UTF-8)` Przekazujący ciąg znaków JSON zawierający dodatkowy kontekst operacji. Przed wyświetleniem musisz oczyścić podany plik JSON. Maksymalny rozmiar: 1 KB.
`wrapped_key`	`string` Obiekt binarny base64 zwracany przez funkcję `wrap`.

Treść odpowiedzi

Jeśli operacja się uda, metoda zwróci nieprzezroczysty obiekt binarny, który zostanie zapisany przez Google Workspace wzdłuż zaszyfrowanego obiektu i wysłanego w takiej postaci, w jakiej jest i wyodrębniania klucza. Powinien również zwracać kodowanie w formacie base64 resource_key_hash.

Jeśli operacja się nie powiedzie, wyświetli się odpowiedź dotycząca błędu strukturalnego .

Obiekt binarny powinien zawierać jedyną kopię zaszyfrowanego klucza DEK, i można w niej zapisywać dane związane z implementacją.

Nie przechowuj pliku DEK w systemie KACLS, tylko go zaszyfruj i zwróć obiekt wrapped_key. Zapobiega to rozbieżnościom między wartością parametru dokumentu i jego kluczy. Aby na przykład zapewnić, że wszystkie dane użytkownika usuwane, gdy o to poprosisz, lub aby wcześniejsze wersje zostały przywrócone danych z kopii zapasowej można odszyfrować.

Po usunięciu obiektów Google nie wysyła do KACLS próśb o usunięcie.

Zapis JSON
{ "resource_key_hash": string, "wrapped_key": string }

Pola

Pola
`resource_key_hash`	`string` obiekt binarny zakodowany w formacie base64. Zobacz hasz klucza zasobu.
`wrapped_key`	`string` Obiekt binarny zakodowany w formacie base64. Maksymalny rozmiar: 1 KB.

resource_key_hash

string

obiekt binarny zakodowany w formacie base64. Zobacz hasz klucza zasobu.

wrapped_key

string

Obiekt binarny zakodowany w formacie base64. Maksymalny rozmiar: 1 KB.

Przykład

W tym przykładzie podajemy przykładowe żądanie i odpowiedź dla metody rewrap.

Żądanie

POST https://mykacls.example.com/v1/rewrap

{
   "wrapped_key": "7qTh6Mp+svVwYPlnZMyuj8WHTrM59wl/UI50jo61Qt/QubZ9tfsUc1sD62xdg3zgxC9quV4r+y7AkbfIDhbmxGqP64pWbZgFzOkP0JcSn+1xm/CB2E5IknKsAbwbYREGpiHM3nzZu+eLnvlfbzvTnJuJwBpLoPYQcnPvcgm+5gU1j1BjUaNKS/uDn7VbVm7hjbKA3wkniORC2TU2MiHElutnfrEVZ8wQfrCEpuWkOXs98H8QxUK4pBM2ea1xxGj7vREAZZg1x/Ci/E77gHxymnZ/ekhUIih6Pwu75jf+dvKcMnpmdLpwAVlE1G4dNginhFVyV/199llf9jmHasQQuaMFzQ9UMWGjA1Hg2KsaD9e3EL74A5fLkKc2EEmBD5v/aP+1RRZ3ISbTOXvxqYIFCdSFSCfPbUhkc9I2nHS0obEH7Q7KiuagoDqV0cTNXWfCGJ1DtIlGQ9IA6mPDAjX8Lg==",
   "authorization": "eyJhbGciOi...",
   "original_kacls_url": "https://<kacl1_base_url>",
   "reason": "{client:'drive' op:'read'}"
}

Odpowiedź

{
    "wrapped_key": "3qTh6Mp+svPwYPlnZMyuj8WHTrM59wl/UI50jo61Qt/QubZ9tfsUc1sD62xdg3zgxC9quV4r+y7AkbfIDhbmxGqP64pWbZgFzOkP0JcSn+1xm/CB2E5IknKsAbwbYREGpiHM3nzZu+eLnvlfbzvTnJuJwBpLoPYQcnPvcgm+5gU1j1BjUaNKS/uDn7VbVm7hjbKA3wkniORC2TU2MiHElutnfrEVZ8wQfrCEpuWkOXs98H8QxUK4pBM2ea1xxGj7vREAZZg1x/Ci/E77gHxymnZ/ekhUIih6Pwu75jf+dvKcMnpmdLpwAVlE1G4dNginhFVyV/199llf9jmHasQQuaMFzQ9UMWGjA1Hg2KsaD9e3EL74A5fLkKc2EEmBD5v/aP+1RRZ3ISbTOXvxqYIFCdSFSCfPbUhkc9I2nHS0obEH7Q7KiuagoDqV0cTNXWfCGJ1DtIlGQ9IA6mPDAjX8Lg==",
    "resource_key_hash": "SXOyPekBAUI95zuZSuJzsBlK4nO5SuJK4nNCPem5SuI="
}