Metoda: zawijanie

Ta metoda ułatwia migrację ze starej usługi listy kontroli dostępu do kluczy (KACLS1) na nowszy model KACLS (KACLS2). Potrzebny jest klucz szyfrowania danych (DEK) opakowany za pomocą interfejsu API wrap platformy KACLS1 i zwraca Do DEK dodano interfejs API wrap używany przez KACLS2.

Żądanie HTTP

POST https://KACLS_URL/rewrap

Zastąp KACLS_URL listą kontroli dostępu do klucza URL usługi (KACLS).

Parametry ścieżki

Brak.

Treść żądania

Treść żądania zawiera dane o następującej strukturze:

Zapis JSON 
{
  "authorization": string,
  "original_kacls_url": string,
  "reason": string,
  "wrapped_key": string
}
Pola
authorization

string

Token JWT potwierdzający, że użytkownik może wyodrębnić klucz dla resource_name. Zobacz tokeny autoryzacji.
original_kacls_url

string

Adres URL pliku KACLS bieżącego elementu wrapped_key.
reason

string (UTF-8)

Przekazujący ciąg znaków JSON zawierający dodatkowy kontekst operacji. Przed wyświetleniem musisz oczyścić podany plik JSON. Maksymalny rozmiar: 1 KB.
wrapped_key

string

Obiekt binarny base64 zwracany przez funkcję wrap.

Treść odpowiedzi

Jeśli operacja się uda, metoda zwróci nieprzezroczysty obiekt binarny, który zostanie zapisany przez Google Workspace wzdłuż zaszyfrowanego obiektu i wysłanego w takiej postaci, w jakiej jest i wyodrębniania klucza. Powinien również zwracać kodowanie w formacie base64 resource_key_hash.

Jeśli operacja się nie powiedzie, wyświetli się odpowiedź dotycząca błędu strukturalnego .

Obiekt binarny powinien zawierać jedyną kopię zaszyfrowanego klucza DEK, i można w niej zapisywać dane związane z implementacją.

Nie przechowuj pliku DEK w systemie KACLS, tylko go zaszyfruj i zwróć obiekt wrapped_key. Zapobiega to rozbieżnościom między wartością parametru dokumentu i jego kluczy. Aby na przykład zapewnić, że wszystkie dane użytkownika usuwane, gdy o to poprosisz, lub aby wcześniejsze wersje zostały przywrócone danych z kopii zapasowej można odszyfrować.

Po usunięciu obiektów Google nie wysyła do KACLS próśb o usunięcie.

Zapis JSON 
{
  "resource_key_hash": string,
  "wrapped_key": string
}
Pola
resource_key_hash

string

obiekt binarny zakodowany w formacie base64. Zobacz hasz klucza zasobu.
wrapped_key

string

Obiekt binarny zakodowany w formacie base64. Maksymalny rozmiar: 1 KB.

Przykład

W tym przykładzie podajemy przykładowe żądanie i odpowiedź dla metody rewrap.

Żądanie

POST https://mykacls.example.com/v1/rewrap

{
   "wrapped_key": "7qTh6Mp+svVwYPlnZMyuj8WHTrM59wl/UI50jo61Qt/QubZ9tfsUc1sD62xdg3zgxC9quV4r+y7AkbfIDhbmxGqP64pWbZgFzOkP0JcSn+1xm/CB2E5IknKsAbwbYREGpiHM3nzZu+eLnvlfbzvTnJuJwBpLoPYQcnPvcgm+5gU1j1BjUaNKS/uDn7VbVm7hjbKA3wkniORC2TU2MiHElutnfrEVZ8wQfrCEpuWkOXs98H8QxUK4pBM2ea1xxGj7vREAZZg1x/Ci/E77gHxymnZ/ekhUIih6Pwu75jf+dvKcMnpmdLpwAVlE1G4dNginhFVyV/199llf9jmHasQQuaMFzQ9UMWGjA1Hg2KsaD9e3EL74A5fLkKc2EEmBD5v/aP+1RRZ3ISbTOXvxqYIFCdSFSCfPbUhkc9I2nHS0obEH7Q7KiuagoDqV0cTNXWfCGJ1DtIlGQ9IA6mPDAjX8Lg==",
   "authorization": "eyJhbGciOi...",
   "original_kacls_url": "https://original.example.com/kacls/v1",
   "reason": "{client:'drive' op:'read'}"
}

Odpowiedź

{
    "wrapped_key": "3qTh6Mp+svPwYPlnZMyuj8WHTrM59wl/UI50jo61Qt/QubZ9tfsUc1sD62xdg3zgxC9quV4r+y7AkbfIDhbmxGqP64pWbZgFzOkP0JcSn+1xm/CB2E5IknKsAbwbYREGpiHM3nzZu+eLnvlfbzvTnJuJwBpLoPYQcnPvcgm+5gU1j1BjUaNKS/uDn7VbVm7hjbKA3wkniORC2TU2MiHElutnfrEVZ8wQfrCEpuWkOXs98H8QxUK4pBM2ea1xxGj7vREAZZg1x/Ci/E77gHxymnZ/ekhUIih6Pwu75jf+dvKcMnpmdLpwAVlE1G4dNginhFVyV/199llf9jmHasQQuaMFzQ9UMWGjA1Hg2KsaD9e3EL74A5fLkKc2EEmBD5v/aP+1RRZ3ISbTOXvxqYIFCdSFSCfPbUhkc9I2nHS0obEH7Q7KiuagoDqV0cTNXWfCGJ1DtIlGQ9IA6mPDAjX8Lg==",
    "resource_key_hash": "SXOyPekBAUI95zuZSuJzsBlK4nO5SuJK4nNCPem5SuI="
}