Renvoie une clé de chiffrement de données (DEK) déchiffrée.
Pour en savoir plus, consultez Chiffrer et déchiffrer des données.
Requête HTTP
POST https://KACLS_URL/unwrap
Remplacez KACLS_URL
par l'URL du service de liste de contrôle d'accès aux clés (KACLS).
Paramètres du chemin d'accès
Aucune
Corps de la requête
Le corps de la requête contient des données présentant la structure suivante :
Représentation JSON | |
---|---|
{ "authentication": string, "authorization": string, "reason": string, "wrapped_key": string } |
Champs | |
---|---|
authentication |
Jeton JWT émis par le fournisseur d'identité vérifiant l'utilisateur. Voir Jetons d'authentification. |
authorization |
Jeton JWT confirmant que l'utilisateur est autorisé à désencapsuler une clé pour |
reason |
Chaîne JSON passthrough fournissant des informations supplémentaires sur l'opération. Le fichier JSON fourni doit être nettoyé avant d'être affiché. Taille maximale: 1 Ko. |
wrapped_key |
Objet binaire base64 renvoyé par |
Corps de la réponse
Si la requête aboutit, cette méthode renvoie la clé de chiffrement du document.
Si l'opération échoue, une réponse d'erreur structurée doit être renvoyée.
Représentation JSON | |
---|---|
{ "key": string } |
Champs | |
---|---|
key |
DEK encodée en base64. |
Exemple
Cet exemple fournit un exemple de requête et de réponse pour la méthode unwrap
.
Requête
POST https://mykacls.example.com/v1/unwrap
{
"wrapped_key": "7qTh6Mp+svVwYPlnZMyuj8WHTrM59wl/UI50jo61Qt/QubZ9tfsUc1sD62xdg3zgxC9quV4r+y7AkbfIDhbmxGqP64pWbZgFzOkP0JcSn+1xm/CB2E5IknKsAbwbYREGpiHM3nzZu+eLnvlfbzvTnJuJwBpLoPYQcnPvcgm+5gU1j1BjUaNKS/uDn7VbVm7hjbKA3wkniORC2TU2MiHElutnfrEVZ8wQfrCEpuWkOXs98H8QxUK4pBM2ea1xxGj7vREAZZg1x/Ci/E77gHxymnZ/ekhUIih6Pwu75jf+dvKcMnpmdLpwAVlE1G4dNginhFVyV/199llf9jmHasQQuaMFzQ9UMWGjA1Hg2KsaD9e3EL74A5fLkKc2EEmBD5v/aP+1RRZ3ISbTOXvxqYIFCdSFSCfPbUhkc9I2nHS0obEH7Q7KiuagoDqV0cTNXWfCGJ1DtIlGQ9IA6mPDAjX8Lg==",
"authorization": "eyJhbGciOi…"
"authentication": "eyJhbGciOi…"
"reason": "{client:'drive' op:'read'}"
}
Réponse
{
"key": "0saNxttLMQULfXuTbRFJzi/QJokN1jW16u0yaNvvLdQ="
}