Google'dan dışa aktarılan verilerin şifresini ayrıcalıklı bir bağlamda çözer. Önceki adı
TakeoutUnwrap
. Orijinal belgeyi veya dosya erişim kontrol listesini (EKL) kontrol etmeden wrap
ile sarmalanmış olan Veri Şifreleme Anahtarı'nı (DEK) döndürür. Örnek kullanım alanı için Google Paket Servisi'ne göz atın.
HTTP isteği
POST https://KACLS_URL/privilegedunwrap
KACLS_URL
kısmını Anahtar Erişim Kontrol Listesi Hizmeti (KACLS) URL'siyle değiştirin.
Yol parametreleri
Yok.
İstek içeriği
İstek gövdesi, aşağıdaki yapıyla birlikte veriler içerir:
JSON gösterimi | |
---|---|
{ "authentication": string, "reason": string, "resource_name": string, "wrapped_key": string } |
Alanlar | |
---|---|
authentication |
Kullanıcının kim olduğunu doğrulayan, IdP tarafından yayınlanan bir JWT. Kimlik doğrulama jetonlarına bakın. |
reason |
İşlem hakkında ek bağlam sağlayan bir geçiş JSON dizesi. Sağlanan JSON dosyası gösterilmeden önce temizlenmelidir. Maksimum boyut: 1 KB. |
resource_name |
DEK tarafından şifrelenen nesnenin tanımlayıcısı. Bu değer, anahtarı sarmalamak için kullanılan |
wrapped_key |
|
Yanıt gövdesi
Başarılı olursa bu yöntem doküman şifreleme anahtarını döndürür.
İşlem başarısız olursa yapılandırılmış hata yanıtı döndürülmelidir.
JSON gösterimi | |
---|---|
{ "key": string } |
Alanlar | |
---|---|
key |
base64 kodlu DEK'dir. |
Örnek
Bu örnek, privilegedunwrap
yöntemi için örnek bir istek ve yanıt sağlar.
İstek
POST https://mykacls.example.com/v1/takeout_unwrap
{
"wrapped_key": "7qTh6Mp+svVwYPlnZMyuj8WHTrM59wl/UI50jo61Qt/QubZ9tfsUc1sD62xdg3zgxC9quV4r+y7AkbfIDhbmxGqP64pWbZgFzOkP0JcSn+1xm/CB2E5IknKsAbwbYREGpiHM3nzZu+eLnvlfbzvTnJuJwBpLoPYQcnPvcgm+5gU1j1BjUaNKS/uDn7VbVm7hjbKA3wkniORC2TU2MiHElutnfrEVZ8wQfrCEpuWkOXs98H8QxUK4pBM2ea1xxGj7vREAZZg1x/Ci/E77gHxymnZ/ekhUIih6Pwu75jf+dvKcMnpmdLpwAVlE1G4dNginhFVyV/199llf9jmHasQQuaMFzQ9UMWGjA1Hg2KsaD9e3EL74A5fLkKc2EEmBD5v/aP+1RRZ3ISbTOXvxqYIFCdSFSCfPbUhkc9I2nHS0obEH7Q7KiuagoDqV0cTNXWfCGJ1DtIlGQ9IA6mPDAjX8Lg==",
"authentication": "eyJhbGciOi…"
"reason": "{client:'takeout' op:'read'}"
"resource_name": "item123"
}
Yanıt
{
"key": "0saNxttLMQULfXuTbRFJzi/QJokN1jW16u0yaNvvLdQ="
}