Halaman ini diterjemahkan oleh Cloud Translation API.

Metode: menggabungkan ulang

Metode ini membantu Anda bermigrasi dari Key Access Control List Service lama (KACLS1) ke KACLS (KACLS2) yang lebih baru. Dibutuhkan Kunci Enkripsi Data (DEK) yang digabungkan dengan wrap API KACLS1, dan menampilkan DEK yang digabungkan dengan wrap API KACLS2.

Permintaan HTTP

POST https://KACLS_URL/rewrap

Ganti KACLS_URL dengan Daftar Kontrol Akses Kunci URL Layanan (KACLS).

Parameter jalur

Tidak ada.

Isi permintaan

Isi permintaan memuat data dengan struktur berikut:

Representasi JSON
{ "authorization": string, "original_kacls_url": string, "reason": string, "wrapped_key": string }

Kolom
`authorization`	`string` JWT yang menyatakan bahwa pengguna diizinkan untuk membuka kunci `resource_name`. Lihat token otorisasi.
`original_kacls_url`	`string` URL KACLS wrapped_key saat ini.
`reason`	`string (UTF-8)` String JSON passthrough yang memberikan konteks tambahan tentang operasi. JSON yang disediakan harus dibersihkan sebelum ditampilkan. Ukuran maks: 1 KB.
`wrapped_key`	`string` Objek biner base64 yang ditampilkan oleh `wrap`.

Isi respons

Jika berhasil, metode ini akan menampilkan objek biner buram yang akan disimpan oleh Google Workspace bersama objek terenkripsi dan dikirim apa adanya pada operasi pembukaan kunci. Perintah ini juga akan mengembalikan lapisan berenkode base64 resource_key_hash.

Jika operasi gagal, sebuah balasan error terstruktur harus ditampilkan.

Objek biner harus berisi satu-satunya salinan DEK terenkripsi, data yang spesifik tentang implementasi dapat disimpan di dalamnya.

Jangan simpan DEK di sistem KACLS, melainkan enkripsikan dan mengembalikannya objek wrapped_key. Hal ini mencegah perbedaan sepanjang waktu antara dokumen dan kuncinya. Misalnya, untuk memastikan bahwa data pengguna sepenuhnya dihapus ketika mereka memintanya, atau untuk memastikan bahwa versi sebelumnya telah dipulihkan dari cadangan akan dapat didekripsi.

Google tidak akan mengirimkan permintaan penghapusan ke KACLS jika objek dihapus.

Representasi JSON
{ "resource_key_hash": string, "wrapped_key": string }

Kolom

Kolom
`resource_key_hash`	`string` objek biner berenkode base64. Lihat hash kunci resource.
`wrapped_key`	`string` Objek biner berenkode base64. Ukuran maks: 1 KB.

resource_key_hash

string

objek biner berenkode base64. Lihat hash kunci resource.

wrapped_key

string

Objek biner berenkode base64. Ukuran maks: 1 KB.

Contoh

Contoh ini memberikan contoh permintaan dan respons untuk metode rewrap.

Permintaan

POST https://mykacls.example.com/v1/rewrap

{
   "wrapped_key": "7qTh6Mp+svVwYPlnZMyuj8WHTrM59wl/UI50jo61Qt/QubZ9tfsUc1sD62xdg3zgxC9quV4r+y7AkbfIDhbmxGqP64pWbZgFzOkP0JcSn+1xm/CB2E5IknKsAbwbYREGpiHM3nzZu+eLnvlfbzvTnJuJwBpLoPYQcnPvcgm+5gU1j1BjUaNKS/uDn7VbVm7hjbKA3wkniORC2TU2MiHElutnfrEVZ8wQfrCEpuWkOXs98H8QxUK4pBM2ea1xxGj7vREAZZg1x/Ci/E77gHxymnZ/ekhUIih6Pwu75jf+dvKcMnpmdLpwAVlE1G4dNginhFVyV/199llf9jmHasQQuaMFzQ9UMWGjA1Hg2KsaD9e3EL74A5fLkKc2EEmBD5v/aP+1RRZ3ISbTOXvxqYIFCdSFSCfPbUhkc9I2nHS0obEH7Q7KiuagoDqV0cTNXWfCGJ1DtIlGQ9IA6mPDAjX8Lg==",
   "authorization": "eyJhbGciOi...",
   "original_kacls_url": "https://<kacl1_base_url>",
   "reason": "{client:'drive' op:'read'}"
}

Tanggapan

{
    "wrapped_key": "3qTh6Mp+svPwYPlnZMyuj8WHTrM59wl/UI50jo61Qt/QubZ9tfsUc1sD62xdg3zgxC9quV4r+y7AkbfIDhbmxGqP64pWbZgFzOkP0JcSn+1xm/CB2E5IknKsAbwbYREGpiHM3nzZu+eLnvlfbzvTnJuJwBpLoPYQcnPvcgm+5gU1j1BjUaNKS/uDn7VbVm7hjbKA3wkniORC2TU2MiHElutnfrEVZ8wQfrCEpuWkOXs98H8QxUK4pBM2ea1xxGj7vREAZZg1x/Ci/E77gHxymnZ/ekhUIih6Pwu75jf+dvKcMnpmdLpwAVlE1G4dNginhFVyV/199llf9jmHasQQuaMFzQ9UMWGjA1Hg2KsaD9e3EL74A5fLkKc2EEmBD5v/aP+1RRZ3ISbTOXvxqYIFCdSFSCfPbUhkc9I2nHS0obEH7Q7KiuagoDqV0cTNXWfCGJ1DtIlGQ9IA6mPDAjX8Lg==",
    "resource_key_hash": "SXOyPekBAUI95zuZSuJzsBlK4nO5SuJK4nNCPem5SuI="
}