الطريقة: إعادة اللفّ

تساعدك هذه الطريقة في نقل البيانات من خدمة قائمة التحكّم بالوصول إلى مفاتيح التشفير القديمة (KACLS1) إلى خدمة KACLS الأحدث (KACLS2). تتلقّى هذه العملية مفتاح تشفير البيانات (DEK) المغلَّف بواجهة برمجة التطبيقات wrap الخاصة بنظام KACLS1، وتعرض مفتاح تشفير البيانات المغلَّف بواجهة برمجة التطبيقات wrap الخاصة بنظام KACLS2.

طلب HTTP

POST https://KACLS_URL/rewrap

استبدِل KACLS_URL بعنوان URL الخاص بخدمة قائمة التحكّم بالوصول إلى مفاتيح التشفير (KACLS).

مَعلمات المسار

بلا عُري

نص الطلب

يتضمن نص الطلب بيانات بالبنية التالية:

تمثيل JSON
{ "authorization": string, "original_kacls_url": string, "reason": string, "wrapped_key": string }

الحقول
`authorization`	`string` ‫JWT يؤكّد أنّ المستخدم مسموح له بفك تشفير مفتاح `resource_name`. يمكنك الاطّلاع على رموز التفويض.
`original_kacls_url`	`string` عنوان URL لخدمة KACLS الخاصة بـ wrapped_key الحالية
`reason`	`string (UTF-8)` سلسلة JSON لتمرير البيانات توفّر سياقًا إضافيًا حول العملية. يجب تنظيف ملف JSON المقدَّم قبل عرضه. الحد الأقصى للحجم: 1 كيلوبايت
`wrapped_key`	`string` كائن base64 الثنائي الذي تعرضه `wrap`.

نص الاستجابة

في حال النجاح، تعرض هذه الطريقة كائنًا ثنائيًا مبهمًا سيتم تخزينه في Google Workspace مع الكائن المشفّر وإرساله كما هو في أي عملية لاحقة لإزالة التشفير. يجب أن تعرض أيضًا resource_key_hash بترميز base64.

في حال تعذُّر تنفيذ العملية، يجب عرض ردّ خطأ منظَّم.

يجب أن يحتوي العنصر الثنائي على النسخة الوحيدة من مفتاح تشفير البيانات المشفَّر، ويمكن تخزين البيانات الخاصة بالتنفيذ فيه.

لا تخزِّن مفتاح DEK في نظام KACLS، بل يجب تشفيره وإرجاعه في العنصر wrapped_key. يمنع ذلك حدوث اختلافات في مدة الصلاحية بين المستند ومفاتيحه. على سبيل المثال، لضمان محو بيانات المستخدم بالكامل عند طلبه ذلك، أو للتأكّد من إمكانية فك تشفير النُسخ السابقة التي تم استعادتها من نسخة احتياطية.

لن تُرسِل Google طلبات حذف إلى KACLS عند حذف الكائنات.

تمثيل JSON
{ "resource_key_hash": string, "wrapped_key": string }

الحقول

الحقول
`resource_key_hash`	`string` كائن ثنائي مشفّر بتنسيق base64 اطّلِع على تجزئة مفتاح المورد.
`wrapped_key`	`string` الكائن الثنائي المشفّر باستخدام Base64 الحد الأقصى للحجم: 1 كيلوبايت

resource_key_hash

string

كائن ثنائي مشفّر بتنسيق base64 اطّلِع على تجزئة مفتاح المورد.

wrapped_key

string

الكائن الثنائي المشفّر باستخدام Base64 الحد الأقصى للحجم: 1 كيلوبايت

مثال

يقدّم هذا المثال نموذجًا لطلب وردّ لطريقة rewrap.

طلب

POST https://mykacls.example.com/v1/rewrap

{
   "wrapped_key": "7qTh6Mp+svVwYPlnZMyuj8WHTrM59wl/UI50jo61Qt/QubZ9tfsUc1sD62xdg3zgxC9quV4r+y7AkbfIDhbmxGqP64pWbZgFzOkP0JcSn+1xm/CB2E5IknKsAbwbYREGpiHM3nzZu+eLnvlfbzvTnJuJwBpLoPYQcnPvcgm+5gU1j1BjUaNKS/uDn7VbVm7hjbKA3wkniORC2TU2MiHElutnfrEVZ8wQfrCEpuWkOXs98H8QxUK4pBM2ea1xxGj7vREAZZg1x/Ci/E77gHxymnZ/ekhUIih6Pwu75jf+dvKcMnpmdLpwAVlE1G4dNginhFVyV/199llf9jmHasQQuaMFzQ9UMWGjA1Hg2KsaD9e3EL74A5fLkKc2EEmBD5v/aP+1RRZ3ISbTOXvxqYIFCdSFSCfPbUhkc9I2nHS0obEH7Q7KiuagoDqV0cTNXWfCGJ1DtIlGQ9IA6mPDAjX8Lg==",
   "authorization": "eyJhbGciOi...",
   "original_kacls_url": "https://original.example.com/kacls/v1",
   "reason": "{client:'drive' op:'read'}"
}

الردّ

{
    "wrapped_key": "3qTh6Mp+svPwYPlnZMyuj8WHTrM59wl/UI50jo61Qt/QubZ9tfsUc1sD62xdg3zgxC9quV4r+y7AkbfIDhbmxGqP64pWbZgFzOkP0JcSn+1xm/CB2E5IknKsAbwbYREGpiHM3nzZu+eLnvlfbzvTnJuJwBpLoPYQcnPvcgm+5gU1j1BjUaNKS/uDn7VbVm7hjbKA3wkniORC2TU2MiHElutnfrEVZ8wQfrCEpuWkOXs98H8QxUK4pBM2ea1xxGj7vREAZZg1x/Ci/E77gHxymnZ/ekhUIih6Pwu75jf+dvKcMnpmdLpwAVlE1G4dNginhFVyV/199llf9jmHasQQuaMFzQ9UMWGjA1Hg2KsaD9e3EL74A5fLkKc2EEmBD5v/aP+1RRZ3ISbTOXvxqYIFCdSFSCfPbUhkc9I2nHS0obEH7Q7KiuagoDqV0cTNXWfCGJ1DtIlGQ9IA6mPDAjX8Lg==",
    "resource_key_hash": "SXOyPekBAUI95zuZSuJzsBlK4nO5SuJK4nNCPem5SuI="
}

الطريقة: إعادة اللفّ تنظيم صفحاتك في مجموعات يمكنك حفظ المحتوى وتصنيفه حسب إعداداتك المفضّلة.