Metoda: unwrap

Zwraca odszyfrowany klucz szyfrowania danych (DEK).

Więcej informacji znajdziesz w sekcji Szyfrowanie odszyfrować dane.

Żądanie HTTP

POST https://KACLS_URL/unwrap

Zastąp KACLS_URL usługą listy kontroli dostępu do kluczy (KACLS) Adres URL.

Parametry ścieżki

Brak.

Treść żądania

Treść żądania zawiera dane o następującej strukturze:

Zapis JSON
{
  "authentication": string,
  "authorization": string,
  "reason": string,
  "wrapped_key": string
}
Pola
authentication

string

Token JWT wydany przez dostawcę tożsamości potwierdzający, kim jest użytkownik. Zobacz tokeny uwierzytelniania.

authorization

string

Token JWT potwierdzający, że użytkownik może wyodrębnić klucz dla resource_name. Zobacz tokeny autoryzacji.

reason

string (UTF-8)

Przekazujący ciąg znaków JSON zawierający dodatkowy kontekst operacji. Przed wyświetleniem musisz oczyścić podany plik JSON. Maksymalny rozmiar: 1 KB.

wrapped_key

string

Obiekt binarny base64 zwracany przez funkcję wrap.

Treść odpowiedzi

Jeśli operacja się uda, ta metoda zwróci klucz szyfrowania dokumentu.

Jeśli operacja się nie powiedzie, wyświetli się odpowiedź dotycząca błędu strukturalnego .

Zapis JSON
{
  "key": string
}
Pola
key

string

DEK zakodowany w base64.

Przykład

W tym przykładzie podajemy przykładowe żądanie i odpowiedź dla metody unwrap.

Żądanie

POST https://mykacls.example.com/v1/unwrap

{
   "wrapped_key": "7qTh6Mp+svVwYPlnZMyuj8WHTrM59wl/UI50jo61Qt/QubZ9tfsUc1sD62xdg3zgxC9quV4r+y7AkbfIDhbmxGqP64pWbZgFzOkP0JcSn+1xm/CB2E5IknKsAbwbYREGpiHM3nzZu+eLnvlfbzvTnJuJwBpLoPYQcnPvcgm+5gU1j1BjUaNKS/uDn7VbVm7hjbKA3wkniORC2TU2MiHElutnfrEVZ8wQfrCEpuWkOXs98H8QxUK4pBM2ea1xxGj7vREAZZg1x/Ci/E77gHxymnZ/ekhUIih6Pwu75jf+dvKcMnpmdLpwAVlE1G4dNginhFVyV/199llf9jmHasQQuaMFzQ9UMWGjA1Hg2KsaD9e3EL74A5fLkKc2EEmBD5v/aP+1RRZ3ISbTOXvxqYIFCdSFSCfPbUhkc9I2nHS0obEH7Q7KiuagoDqV0cTNXWfCGJ1DtIlGQ9IA6mPDAjX8Lg==",
   "authorization": "eyJhbGciOi…"
   "authentication": "eyJhbGciOi…"
   "reason": "{client:'drive' op:'read'}"
}

Odpowiedź

{
    "key": "0saNxttLMQULfXuTbRFJzi/QJokN1jW16u0yaNvvLdQ="
}