Se usó la API de Cloud Translation para traducir esta página.

Método: unwrap

Muestra la clave de encriptación de datos (DEK) desencriptada.

Para obtener más detalles, consulta Encriptar y desencriptar datos

Solicitud HTTP

POST https://KACLS_URL/unwrap

Reemplaza KACLS_URL por el servicio de lista de control de acceso a las claves (KACLS). URL.

Parámetros de ruta

Ninguno

Cuerpo de la solicitud

El cuerpo de la solicitud contiene datos con la siguiente estructura:

Representación JSON
{ "authentication": string, "authorization": string, "reason": string, "wrapped_key": string }

Campos
`authentication`	`string` Un JWT emitido por el IdP que confirma quién es el usuario. Consulta los tokens de autenticación.
`authorization`	`string` Un JWT que afirma que el usuario puede separar una clave para `resource_name`. Consulta los tokens de autorización.
`reason`	`string (UTF-8)` Una cadena JSON de transferencia que proporciona contexto adicional sobre la operación. Se debe limpiar el JSON proporcionado antes de mostrarlo. Tamaño máximo: 1 KB
`wrapped_key`	`string` El objeto binario en base64 que muestra `wrap`.

Cuerpo de la respuesta

Si se aplica correctamente, este método muestra la clave de encriptación del documento.

Si la operación falla, se genera una respuesta estructurada de error debería mostrarse.

Representación JSON
{ "key": string }

Campos

Campos
`key`	`string` La DEK codificada en base64.

key

string

La DEK codificada en base64.

Ejemplo

En este ejemplo, se proporciona una solicitud de muestra y una respuesta para el método unwrap.

Solicitud

POST https://mykacls.example.com/v1/unwrap

{
   "wrapped_key": "7qTh6Mp+svVwYPlnZMyuj8WHTrM59wl/UI50jo61Qt/QubZ9tfsUc1sD62xdg3zgxC9quV4r+y7AkbfIDhbmxGqP64pWbZgFzOkP0JcSn+1xm/CB2E5IknKsAbwbYREGpiHM3nzZu+eLnvlfbzvTnJuJwBpLoPYQcnPvcgm+5gU1j1BjUaNKS/uDn7VbVm7hjbKA3wkniORC2TU2MiHElutnfrEVZ8wQfrCEpuWkOXs98H8QxUK4pBM2ea1xxGj7vREAZZg1x/Ci/E77gHxymnZ/ekhUIih6Pwu75jf+dvKcMnpmdLpwAVlE1G4dNginhFVyV/199llf9jmHasQQuaMFzQ9UMWGjA1Hg2KsaD9e3EL74A5fLkKc2EEmBD5v/aP+1RRZ3ISbTOXvxqYIFCdSFSCfPbUhkc9I2nHS0obEH7Q7KiuagoDqV0cTNXWfCGJ1DtIlGQ9IA6mPDAjX8Lg==",
   "authorization": "eyJhbGciOi…"
   "authentication": "eyJhbGciOi…"
   "reason": "{client:'drive' op:'read'}"
}

Respuesta

{
    "key": "0saNxttLMQULfXuTbRFJzi/QJokN1jW16u0yaNvvLdQ="
}