روش: privilegedunwrap

داده های صادر شده از Google را در یک زمینه ممتاز رمزگشایی می کند. قبلاً به عنوان TakeoutUnwrap شناخته می شد. کلید رمزگذاری داده (DEK) را که بدون بررسی سند اصلی یا فهرست کنترل دسترسی به فایل (ACL) با استفاده از wrap پیچیده شده است، برمی‌گرداند. برای مثال استفاده، نگاه کنید به: Google Takeout .

درخواست HTTP

POST https:// KACLS_URL /privilegedunwrap

KACLS_URL با URL سرویس فهرست کنترل دسترسی کلید (KACLS) جایگزین کنید.

پارامترهای مسیر

هیچ کدام.

درخواست بدن

بدنه درخواست حاوی داده هایی با ساختار زیر است:

نمایندگی JSON 
{
  "authentication": string,
  "reason": string,
  "resource_name": string,
  "wrapped_key": string
}
فیلدها
authentication

string

JWT صادر شده توسط IdP که نشان می دهد کاربر کیست. به نشانه های احراز هویت مراجعه کنید.

reason

string (UTF-8)

یک رشته JSON گذرا که زمینه اضافی را در مورد عملیات ارائه می دهد. JSON ارائه شده باید قبل از نمایش، ضدعفونی شود. حداکثر حجم: 1 کیلوبایت

resource_name

string (UTF-8)

یک شناسه برای شی رمزگذاری شده توسط DEK. این مقدار باید با resource_name استفاده شده برای بسته بندی کلید مطابقت داشته باشد. حداکثر حجم: 128 بایت

wrapped_key

string

شی باینری base64 توسط wrap برگردانده شد.

بدن پاسخگو

در صورت موفقیت آمیز بودن، این روش کلید رمزگذاری سند را برمی گرداند.

اگر عملیات ناموفق باشد، یک پاسخ خطای ساختاریافته باید برگردانده شود.

نمایندگی JSON 
{
  "key": string
}
فیلدها
key

string

DEK کدگذاری شده با base64.

مثال

این مثال یک نمونه درخواست و پاسخ برای متد privilegedunwrap ارائه می دهد.

درخواست کنید 

POST https://mykacls.example.com/v1/takeout_unwrap

{
   "wrapped_key": "7qTh6Mp+svVwYPlnZMyuj8WHTrM59wl/UI50jo61Qt/QubZ9tfsUc1sD62xdg3zgxC9quV4r+y7AkbfIDhbmxGqP64pWbZgFzOkP0JcSn+1xm/CB2E5IknKsAbwbYREGpiHM3nzZu+eLnvlfbzvTnJuJwBpLoPYQcnPvcgm+5gU1j1BjUaNKS/uDn7VbVm7hjbKA3wkniORC2TU2MiHElutnfrEVZ8wQfrCEpuWkOXs98H8QxUK4pBM2ea1xxGj7vREAZZg1x/Ci/E77gHxymnZ/ekhUIih6Pwu75jf+dvKcMnpmdLpwAVlE1G4dNginhFVyV/199llf9jmHasQQuaMFzQ9UMWGjA1Hg2KsaD9e3EL74A5fLkKc2EEmBD5v/aP+1RRZ3ISbTOXvxqYIFCdSFSCfPbUhkc9I2nHS0obEH7Q7KiuagoDqV0cTNXWfCGJ1DtIlGQ9IA6mPDAjX8Lg==",
   "authentication": "eyJhbGciOi…"
   "reason": "{client:'takeout' op:'read'}"
   "resource_name": "item123"
}

پاسخ 

{
    "key": "0saNxttLMQULfXuTbRFJzi/QJokN1jW16u0yaNvvLdQ="
}