روش: باز کردن

کلید رمزگذاری داده‌های رمزگشایی‌شده (DEK) را برمی‌گرداند.

برای جزئیات بیشتر، به رمزگذاری و رمزگشایی داده‌ها مراجعه کنید.

درخواست HTTP

POST https:// KACLS_URL /unwrap

KACLS_URL با URL سرویس فهرست کنترل دسترسی کلیدی (KACLS) جایگزین کنید.

پارامترهای مسیر

هیچ کدام.

درخواست بدنه

بدنه درخواست شامل داده‌هایی با ساختار زیر است:

نمایش JSON 
{
  "authentication": string,
  "authorization": string,
  "reason": string,
  "wrapped_key": string
}
فیلدها
authentication

string

یک JWT صادر شده توسط IdP که هویت کاربر را تأیید می‌کند. به توکن‌های احراز هویت مراجعه کنید.

authorization

string

یک JWT که ادعا می‌کند کاربر مجاز به باز کردن کلید resource_name است. به authorization tokens مراجعه کنید.

reason

string (UTF-8)

یک رشته JSON عبوری که زمینه بیشتری در مورد عملیات ارائه می‌دهد. JSON ارائه شده باید قبل از نمایش، پاکسازی شود. حداکثر اندازه: ۱ کیلوبایت.

wrapped_key

string

شیء دودویی base64 که توسط wrap برگردانده شده است.

بدنه پاسخ

در صورت موفقیت، این متد کلید رمزگذاری سند را برمی‌گرداند.

اگر عملیات با شکست مواجه شود، باید یک پاسخ خطای ساختاریافته برگردانده شود.

نمایش JSON 
{
  "key": string
}
فیلدها
key

string

DEK کدگذاری شده با پایه ۶۴.

مثال

این مثال یک نمونه درخواست و پاسخ برای متد unwrap ارائه می‌دهد.

درخواست 

POST https://mykacls.example.com/v1/unwrap

{
   "wrapped_key": "7qTh6Mp+svVwYPlnZMyuj8WHTrM59wl/UI50jo61Qt/QubZ9tfsUc1sD62xdg3zgxC9quV4r+y7AkbfIDhbmxGqP64pWbZgFzOkP0JcSn+1xm/CB2E5IknKsAbwbYREGpiHM3nzZu+eLnvlfbzvTnJuJwBpLoPYQcnPvcgm+5gU1j1BjUaNKS/uDn7VbVm7hjbKA3wkniORC2TU2MiHElutnfrEVZ8wQfrCEpuWkOXs98H8QxUK4pBM2ea1xxGj7vREAZZg1x/Ci/E77gHxymnZ/ekhUIih6Pwu75jf+dvKcMnpmdLpwAVlE1G4dNginhFVyV/199llf9jmHasQQuaMFzQ9UMWGjA1Hg2KsaD9e3EL74A5fLkKc2EEmBD5v/aP+1RRZ3ISbTOXvxqYIFCdSFSCfPbUhkc9I2nHS0obEH7Q7KiuagoDqV0cTNXWfCGJ1DtIlGQ9IA6mPDAjX8Lg==",
   "authorization": "eyJhbGciOi…"
   "authentication": "eyJhbGciOi…"
   "reason": "{client:'drive' op:'read'}"
}

پاسخ 

{
    "key": "0saNxttLMQULfXuTbRFJzi/QJokN1jW16u0yaNvvLdQ="
}