Yöntem: yeniden sarmalama

Bu yöntem, eski Anahtar Erişimi Kontrol Listesi Hizmeti'nden geçiş yapmanıza yardımcı olur (KACLS1) olan yeni KACLS'ye (KACLS2) yönlendirir. Veri şifreleme anahtarı (DEK) alır. KACLS1'in wrap API'si ile sarmalanır ve KACLS2'nin wrap API'siyle sarmalanmış DEK.

HTTP isteği

POST https://KACLS_URL/rewrap

KACLS_URL değerini, Anahtar Erişimi Kontrol Listesi ile değiştirin Hizmet (KACLS) URL'si.

Yol parametreleri

Yok.

İstek içeriği

İstek gövdesi, aşağıdaki yapıya sahip verileri içerir:

JSON gösterimi 
{
  "authorization": string,
  "original_kacls_url": string,
  "reason": string,
  "wrapped_key": string
}
Alanlar
authorization

string

Kullanıcının resource_name için bir anahtarın sarmalanmasını açmasına izin verildiğini doğrulayan JWT. Yetkilendirme jetonlarını inceleyin.
original_kacls_url

string

Geçerli Wrapped_key KACLS'sinin URL'si.
reason

string (UTF-8)

İşlem hakkında ek bağlam sağlayan bir geçiş JSON dizesi. Sağlanan JSON dosyası, gösterilmeden önce temizlenmelidir. Maksimum boyut: 1 KB.
wrapped_key

string

wrap tarafından döndürülen base64 ikili nesnesi.

Yanıt gövdesi

Başarılı olursa bu yöntem depolanacak opak bir ikili nesne döndürür Google Workspace tarafından şifrelenmiş nesne boyunca gönderilir ve daha sonraki herhangi bir anahtar sarmalama açma işlemidir. Ayrıca, base64 kodlu resource_key_hash.

İşlem başarısız olursa yapılandırılmış hata yanıtı döndürülmelidir.

İkili program nesnesi, şifrelenmiş DEK'nin tek kopyasını içermelidir. verilerin depolanabilmesini istiyorum.

DEK'yi KACLS sisteminizde depolamayın; bunun yerine, şifreleyin ve wrapped_key nesnesini tanımlayın. Bu sayede, müşteri hizmetleri arasında ömür boyu ve anahtarlarından bahsedeceğiz. Örneğin, kullanıcı verilerinin tamamen toplanmış olmasını sağlamak için eski sürümlerin geri yüklenmesini sağlamak veya eski sürümlerin geri yüklenmesini şifresi çözülebilir.

Nesneler silindiğinde Google, KACLS'ye silme isteği göndermez.

JSON gösterimi 
{
  "resource_key_hash": string,
  "wrapped_key": string
}
Alanlar
resource_key_hash

string

base64 kodlu ikili nesne. Bkz. kaynak anahtarı karması değerleridir.
wrapped_key

string

base64 kodlu ikili nesne. Maksimum boyut: 1 KB.

Örnek

Bu örnekte, rewrap yöntemi için örnek bir istek ve yanıt sağlanmaktadır.

İstek

POST https://mykacls.example.com/v1/rewrap

{
   "wrapped_key": "7qTh6Mp+svVwYPlnZMyuj8WHTrM59wl/UI50jo61Qt/QubZ9tfsUc1sD62xdg3zgxC9quV4r+y7AkbfIDhbmxGqP64pWbZgFzOkP0JcSn+1xm/CB2E5IknKsAbwbYREGpiHM3nzZu+eLnvlfbzvTnJuJwBpLoPYQcnPvcgm+5gU1j1BjUaNKS/uDn7VbVm7hjbKA3wkniORC2TU2MiHElutnfrEVZ8wQfrCEpuWkOXs98H8QxUK4pBM2ea1xxGj7vREAZZg1x/Ci/E77gHxymnZ/ekhUIih6Pwu75jf+dvKcMnpmdLpwAVlE1G4dNginhFVyV/199llf9jmHasQQuaMFzQ9UMWGjA1Hg2KsaD9e3EL74A5fLkKc2EEmBD5v/aP+1RRZ3ISbTOXvxqYIFCdSFSCfPbUhkc9I2nHS0obEH7Q7KiuagoDqV0cTNXWfCGJ1DtIlGQ9IA6mPDAjX8Lg==",
   "authorization": "eyJhbGciOi...",
   "original_kacls_url": "https://original.example.com/kacls/v1",
   "reason": "{client:'drive' op:'read'}"
}

Yanıt

{
    "wrapped_key": "3qTh6Mp+svPwYPlnZMyuj8WHTrM59wl/UI50jo61Qt/QubZ9tfsUc1sD62xdg3zgxC9quV4r+y7AkbfIDhbmxGqP64pWbZgFzOkP0JcSn+1xm/CB2E5IknKsAbwbYREGpiHM3nzZu+eLnvlfbzvTnJuJwBpLoPYQcnPvcgm+5gU1j1BjUaNKS/uDn7VbVm7hjbKA3wkniORC2TU2MiHElutnfrEVZ8wQfrCEpuWkOXs98H8QxUK4pBM2ea1xxGj7vREAZZg1x/Ci/E77gHxymnZ/ekhUIih6Pwu75jf+dvKcMnpmdLpwAVlE1G4dNginhFVyV/199llf9jmHasQQuaMFzQ9UMWGjA1Hg2KsaD9e3EL74A5fLkKc2EEmBD5v/aP+1RRZ3ISbTOXvxqYIFCdSFSCfPbUhkc9I2nHS0obEH7Q7KiuagoDqV0cTNXWfCGJ1DtIlGQ9IA6mPDAjX8Lg==",
    "resource_key_hash": "SXOyPekBAUI95zuZSuJzsBlK4nO5SuJK4nNCPem5SuI="
}