این صفحه به‌وسیله ‏Cloud Translation API‏ ترجمه شده است.

روش: privilegedunwrap

داده های صادر شده از Google را در یک زمینه ممتاز رمزگشایی می کند. قبلاً به عنوان TakeoutUnwrap شناخته می شد. کلید رمزگذاری داده (DEK) را که بدون بررسی سند اصلی یا فهرست کنترل دسترسی به فایل (ACL) با استفاده از wrap پیچیده شده است، برمی‌گرداند. برای مثال استفاده، نگاه کنید به: Google Takeout .

درخواست HTTP

POST https:// KACLS_URL /privilegedunwrap

KACLS_URL با URL سرویس فهرست کنترل دسترسی کلید (KACLS) جایگزین کنید.

پارامترهای مسیر

هیچ کدام.

درخواست بدن

بدنه درخواست حاوی داده هایی با ساختار زیر است:

نمایندگی JSON
{ "authentication": string, "reason": string, "resource_name": string, "wrapped_key": string }

فیلدها
`authentication`	`string` JWT صادر شده توسط IdP که نشان می دهد کاربر کیست. به نشانه های احراز هویت مراجعه کنید.
`reason`	`string (UTF-8)` یک رشته JSON گذرا که زمینه اضافی را در مورد عملیات ارائه می دهد. JSON ارائه شده باید قبل از نمایش، ضدعفونی شود. حداکثر حجم: 1 کیلوبایت
`resource_name`	`string (UTF-8)` یک شناسه برای شی رمزگذاری شده توسط DEK. این مقدار باید با `resource_name` استفاده شده برای بسته بندی کلید مطابقت داشته باشد. حداکثر حجم: 128 بایت
`wrapped_key`	`string` شی باینری base64 توسط `wrap` برگردانده شد.

بدن پاسخگو

در صورت موفقیت آمیز بودن، این روش کلید رمزگذاری سند را برمی گرداند.

اگر عملیات ناموفق باشد، یک پاسخ خطای ساختاریافته باید برگردانده شود.

نمایندگی JSON
{ "key": string }

فیلدها

فیلدها
`key`	`string` DEK کدگذاری شده با base64.

key

string

DEK کدگذاری شده با base64.

مثال

این مثال یک نمونه درخواست و پاسخ برای متد privilegedunwrap ارائه می دهد.

درخواست کنید

POST https://mykacls.example.com/v1/takeout_unwrap

{
   "wrapped_key": "7qTh6Mp+svVwYPlnZMyuj8WHTrM59wl/UI50jo61Qt/QubZ9tfsUc1sD62xdg3zgxC9quV4r+y7AkbfIDhbmxGqP64pWbZgFzOkP0JcSn+1xm/CB2E5IknKsAbwbYREGpiHM3nzZu+eLnvlfbzvTnJuJwBpLoPYQcnPvcgm+5gU1j1BjUaNKS/uDn7VbVm7hjbKA3wkniORC2TU2MiHElutnfrEVZ8wQfrCEpuWkOXs98H8QxUK4pBM2ea1xxGj7vREAZZg1x/Ci/E77gHxymnZ/ekhUIih6Pwu75jf+dvKcMnpmdLpwAVlE1G4dNginhFVyV/199llf9jmHasQQuaMFzQ9UMWGjA1Hg2KsaD9e3EL74A5fLkKc2EEmBD5v/aP+1RRZ3ISbTOXvxqYIFCdSFSCfPbUhkc9I2nHS0obEH7Q7KiuagoDqV0cTNXWfCGJ1DtIlGQ9IA6mPDAjX8Lg==",
   "authentication": "eyJhbGciOi…"
   "reason": "{client:'takeout' op:'read'}"
   "resource_name": "item123"
}

پاسخ

{
    "key": "0saNxttLMQULfXuTbRFJzi/QJokN1jW16u0yaNvvLdQ="
}