الطريقة: فك الترميز

تعرض مفتاح تشفير البيانات (DEK) غير المشفّر.

لمزيد من التفاصيل، يُرجى الاطّلاع على تشفير فك تشفير البيانات.

طلب HTTP

POST https://KACLS_URL/unwrap

استبدِل KACLS_URL بخدمة قائمة التحكّم بالوصول إلى مفاتيح التشفير (KACLS). عنوان URL.

مَعلمات المسار

بلا عُري

نص الطلب

يحتوي نص الطلب على بيانات بالبنية التالية:

تمثيل JSON
{
  "authentication": string,
  "authorization": string,
  "reason": string,
  "wrapped_key": string
}
الحقول
authentication

string

رمز JWT الصادر عن موفِّر الهوية (idP) لتأكيد هوية المستخدم. راجِع الرموز المميزة للمصادقة.

authorization

string

يشير رمز JWT إلى أنّه يُسمح للمستخدم بفتح مفتاح لـ resource_name. راجِع الرموز المميّزة للتفويض.

reason

string (UTF-8)

سلسلة JSON مرورية توفر سياقًا إضافيًا حول العملية. يجب تصحيح ملف JSON المقدَّم قبل عرضه. الحدّ الأقصى للحجم: 1 كيلوبايت

wrapped_key

string

كائن base64 الثنائي الذي تم عرضه من خلال wrap.

نص الاستجابة

وفي حال نجاح الإجراء، يتم عرض مفتاح تشفير المستند باستخدام هذه الطريقة.

إذا فشلت العملية، فسيتم الردّ على الأخطاء المنظَّمة .

تمثيل JSON
{
  "key": string
}
الحقول
key

string

تمثّل هذه السمة DEK بترميز base64.

مثال

يقدّم هذا المثال نموذج طلب وردًّا لطريقة unwrap.

الطلب

POST https://mykacls.example.com/v1/unwrap

{
   "wrapped_key": "7qTh6Mp+svVwYPlnZMyuj8WHTrM59wl/UI50jo61Qt/QubZ9tfsUc1sD62xdg3zgxC9quV4r+y7AkbfIDhbmxGqP64pWbZgFzOkP0JcSn+1xm/CB2E5IknKsAbwbYREGpiHM3nzZu+eLnvlfbzvTnJuJwBpLoPYQcnPvcgm+5gU1j1BjUaNKS/uDn7VbVm7hjbKA3wkniORC2TU2MiHElutnfrEVZ8wQfrCEpuWkOXs98H8QxUK4pBM2ea1xxGj7vREAZZg1x/Ci/E77gHxymnZ/ekhUIih6Pwu75jf+dvKcMnpmdLpwAVlE1G4dNginhFVyV/199llf9jmHasQQuaMFzQ9UMWGjA1Hg2KsaD9e3EL74A5fLkKc2EEmBD5v/aP+1RRZ3ISbTOXvxqYIFCdSFSCfPbUhkc9I2nHS0obEH7Q7KiuagoDqV0cTNXWfCGJ1DtIlGQ9IA6mPDAjX8Lg==",
   "authorization": "eyJhbGciOi…"
   "authentication": "eyJhbGciOi…"
   "reason": "{client:'drive' op:'read'}"
}

الرد

{
    "key": "0saNxttLMQULfXuTbRFJzi/QJokN1jW16u0yaNvvLdQ="
}