Yöntem: yeniden sarmalama

Bu yöntem, eski Anahtar Erişim Kontrol Listesi Hizmeti'nden (KACLS1) daha yeni KACLS'ye (KACLS2) geçiş yapmanıza yardımcı olur. KACLS1'in wrap API'si ile sarmalanmış bir veri şifreleme anahtarı (DEK) alır ve KACLS2'nin wrap API'si ile sarmalanmış bir DEK döndürür.

HTTP isteği

POST https://KACLS_URL/rewrap

KACLS_URL yerine Anahtar Erişim Kontrol Listesi Hizmeti (KACLS) URL'sini girin.

Yol parametreleri

Yok.

İstek metni

İstek içeriği aşağıdaki yapıyla birlikte verileri içerir:

JSON gösterimi 
{
  "authorization": string,
  "original_kacls_url": string,
  "reason": string,
  "wrapped_key": string
}
Alanlar
authorization

string

Kullanıcının resource_name için anahtar sarmasını açmasına izin verildiğini belirten bir JWT. Yetkilendirme jetonları başlıklı makaleyi inceleyin.
original_kacls_url

string

Geçerli wrapped_key'in KACLS'sinin URL'si.
reason

string (UTF-8)

İşlemle ilgili ek bağlam sağlayan bir geçiş JSON dizesi. Sağlanan JSON, gösterilmeden önce temizlenmelidir. Maks. boyut: 1 KB.
wrapped_key

string

wrap tarafından döndürülen base64 ikili nesnesi.

Yanıt metni

Başarılı olursa bu yöntem, Google Workspace tarafından şifrelenmiş nesneyle birlikte depolanacak ve sonraki tüm anahtar sarmalama işlemlerinde olduğu gibi gönderilecek opak bir ikili nesne döndürür. Ayrıca base64 kodlu resource_key_hash değerini de döndürmelidir.

İşlem başarısız olursa yapılandırılmış hata yanıtı döndürülmelidir.

İkili nesne, şifrelenmiş DEK'nin tek kopyasını içermelidir. Uygulamaya özgü veriler burada depolanabilir.

DEK'yi KACLS sisteminizde saklamayın. Bunun yerine, DEK'yi şifreleyin ve wrapped_key nesnesinde döndürün. Bu, doküman ile anahtarları arasında yaşam boyu tutarsızlıkları önler. Örneğin, kullanıcının verilerinin talep edildiğinde tamamen silinmesini sağlamak veya yedeklemeden geri yüklenen önceki sürümlerin şifresinin çözülebilmesini sağlamak için.

Google, nesneler silindiğinde KACLS'ye silme istekleri göndermez.

JSON gösterimi 
{
  "resource_key_hash": string,
  "wrapped_key": string
}
Alanlar
resource_key_hash

string

base64 kodlu ikili nesne. Kaynak anahtarı karması bölümüne bakın.
wrapped_key

string

Base64 kodlu ikili nesne. Maks. boyut: 1 KB.

Örnek

Bu örnekte, rewrap yöntemi için örnek bir istek ve yanıt verilmektedir.

İstek

POST https://mykacls.example.com/v1/rewrap

{
   "wrapped_key": "7qTh6Mp+svVwYPlnZMyuj8WHTrM59wl/UI50jo61Qt/QubZ9tfsUc1sD62xdg3zgxC9quV4r+y7AkbfIDhbmxGqP64pWbZgFzOkP0JcSn+1xm/CB2E5IknKsAbwbYREGpiHM3nzZu+eLnvlfbzvTnJuJwBpLoPYQcnPvcgm+5gU1j1BjUaNKS/uDn7VbVm7hjbKA3wkniORC2TU2MiHElutnfrEVZ8wQfrCEpuWkOXs98H8QxUK4pBM2ea1xxGj7vREAZZg1x/Ci/E77gHxymnZ/ekhUIih6Pwu75jf+dvKcMnpmdLpwAVlE1G4dNginhFVyV/199llf9jmHasQQuaMFzQ9UMWGjA1Hg2KsaD9e3EL74A5fLkKc2EEmBD5v/aP+1RRZ3ISbTOXvxqYIFCdSFSCfPbUhkc9I2nHS0obEH7Q7KiuagoDqV0cTNXWfCGJ1DtIlGQ9IA6mPDAjX8Lg==",
   "authorization": "eyJhbGciOi...",
   "original_kacls_url": "https://original.example.com/kacls/v1",
   "reason": "{client:'drive' op:'read'}"
}

Yanıt

{
    "wrapped_key": "3qTh6Mp+svPwYPlnZMyuj8WHTrM59wl/UI50jo61Qt/QubZ9tfsUc1sD62xdg3zgxC9quV4r+y7AkbfIDhbmxGqP64pWbZgFzOkP0JcSn+1xm/CB2E5IknKsAbwbYREGpiHM3nzZu+eLnvlfbzvTnJuJwBpLoPYQcnPvcgm+5gU1j1BjUaNKS/uDn7VbVm7hjbKA3wkniORC2TU2MiHElutnfrEVZ8wQfrCEpuWkOXs98H8QxUK4pBM2ea1xxGj7vREAZZg1x/Ci/E77gHxymnZ/ekhUIih6Pwu75jf+dvKcMnpmdLpwAVlE1G4dNginhFVyV/199llf9jmHasQQuaMFzQ9UMWGjA1Hg2KsaD9e3EL74A5fLkKc2EEmBD5v/aP+1RRZ3ISbTOXvxqYIFCdSFSCfPbUhkc9I2nHS0obEH7Q7KiuagoDqV0cTNXWfCGJ1DtIlGQ9IA6mPDAjX8Lg==",
    "resource_key_hash": "SXOyPekBAUI95zuZSuJzsBlK4nO5SuJK4nNCPem5SuI="
}