داده های صادر شده از Google را در یک زمینه ممتاز رمزگشایی می کند. قبلاً به عنوان TakeoutUnwrap
شناخته می شد. کلید رمزگذاری داده (DEK) را که بدون بررسی سند اصلی یا فهرست کنترل دسترسی به فایل (ACL) با استفاده از wrap
پیچیده شده است، برمیگرداند. برای مثال استفاده، نگاه کنید به: Google Takeout .
درخواست HTTP
POST https:// KACLS_URL /privilegedunwrap
KACLS_URL
با URL سرویس فهرست کنترل دسترسی کلید (KACLS) جایگزین کنید.
پارامترهای مسیر
هیچ یک.
درخواست بدن
بدنه درخواست حاوی داده هایی با ساختار زیر است:
نمایندگی JSON | |
---|---|
{ "authentication": string, "reason": string, "resource_name": string, "wrapped_key": string } |
زمینه های | |
---|---|
authentication | JWT صادر شده توسط IdP که نشان می دهد کاربر کیست. به نشانه های احراز هویت مراجعه کنید. |
reason | یک رشته JSON گذرا که زمینه اضافی را در مورد عملیات ارائه می دهد. JSON ارائه شده باید قبل از نمایش، ضدعفونی شود. حداکثر حجم: 1 کیلوبایت |
resource_name | یک شناسه برای شی رمزگذاری شده توسط DEK. این مقدار باید با |
wrapped_key | شی باینری base64 توسط |
بدن پاسخگو
در صورت موفقیت آمیز بودن، این روش کلید رمزگذاری سند را برمی گرداند.
اگر عملیات ناموفق باشد، یک پاسخ خطای ساختاریافته باید برگردانده شود.
نمایندگی JSON | |
---|---|
{ "key": string } |
زمینه های | |
---|---|
key | DEK کدگذاری شده با base64. |
مثال
این مثال یک نمونه درخواست و پاسخ برای متد privilegedunwrap
ارائه می دهد.
درخواست
POST https://mykacls.example.com/v1/takeout_unwrap
{
"wrapped_key": "7qTh6Mp+svVwYPlnZMyuj8WHTrM59wl/UI50jo61Qt/QubZ9tfsUc1sD62xdg3zgxC9quV4r+y7AkbfIDhbmxGqP64pWbZgFzOkP0JcSn+1xm/CB2E5IknKsAbwbYREGpiHM3nzZu+eLnvlfbzvTnJuJwBpLoPYQcnPvcgm+5gU1j1BjUaNKS/uDn7VbVm7hjbKA3wkniORC2TU2MiHElutnfrEVZ8wQfrCEpuWkOXs98H8QxUK4pBM2ea1xxGj7vREAZZg1x/Ci/E77gHxymnZ/ekhUIih6Pwu75jf+dvKcMnpmdLpwAVlE1G4dNginhFVyV/199llf9jmHasQQuaMFzQ9UMWGjA1Hg2KsaD9e3EL74A5fLkKc2EEmBD5v/aP+1RRZ3ISbTOXvxqYIFCdSFSCfPbUhkc9I2nHS0obEH7Q7KiuagoDqV0cTNXWfCGJ1DtIlGQ9IA6mPDAjX8Lg==",
"authentication": "eyJhbGciOi…"
"reason": "{client:'takeout' op:'read'}"
"resource_name": "item123"
}
واکنش
{
"key": "0saNxttLMQULfXuTbRFJzi/QJokN1jW16u0yaNvvLdQ="
}