एन्क्रिप्ट (सुरक्षित) की गई डेटा एन्क्रिप्शन की (DEK) दिखाता है.
ज़्यादा जानकारी के लिए, डेटा को एन्क्रिप्ट (सुरक्षित) और डिक्रिप्ट करना देखें.
एचटीटीपी अनुरोध
POST https://KACLS_URL/unwrap
KACLS_URL
की जगह कुंजी ऐक्सेस कंट्रोल लिस्ट सर्विस (KACLS)
यूआरएल डालें.
पाथ के पैरामीटर
कोई नहीं.
अनुरोध का मुख्य भाग
अनुरोध के मुख्य हिस्से में, इस तरह का डेटा शामिल होता है:
जेएसओएन के काेड में दिखाना | |
---|---|
{ "authentication": string, "authorization": string, "reason": string, "wrapped_key": string } |
फ़ील्ड | |
---|---|
authentication |
आईडीपी (IdP) की ओर से जारी किया गया JWT जो उपयोगकर्ता के बारे में बताता है. पुष्टि करने के टोकन देखें. |
authorization |
जेडब्लयूटी यह दावा करता है कि उपयोगकर्ता को |
reason |
पासथ्रू JSON स्ट्रिंग, जो कार्रवाई के बारे में ज़्यादा जानकारी देती है. यह ज़रूरी है कि JSON फ़ाइल दिखाने से पहले, उसे सैनिटाइज़ किया जाए. ज़्यादा से ज़्यादा साइज़: 1 केबी. |
wrapped_key |
base64 बाइनरी ऑब्जेक्ट, |
जवाब का मुख्य भाग
अगर यह तरीका काम करता है, तो दस्तावेज़ को एन्क्रिप्ट (सुरक्षित) करने वाली कुंजी दिखेगी.
अगर कार्रवाई नहीं हो पाती है, तो स्ट्रक्चर्ड गड़बड़ी का जवाब दिया जाना चाहिए.
जेएसओएन के काेड में दिखाना | |
---|---|
{ "key": string } |
फ़ील्ड | |
---|---|
key |
base64 कोड में बदला गया DEK. |
उदाहरण
इस उदाहरण में, unwrap
तरीके के लिए अनुरोध और रिस्पॉन्स का सैंपल दिया गया है.
अनुरोध
POST https://mykacls.example.com/v1/unwrap
{
"wrapped_key": "7qTh6Mp+svVwYPlnZMyuj8WHTrM59wl/UI50jo61Qt/QubZ9tfsUc1sD62xdg3zgxC9quV4r+y7AkbfIDhbmxGqP64pWbZgFzOkP0JcSn+1xm/CB2E5IknKsAbwbYREGpiHM3nzZu+eLnvlfbzvTnJuJwBpLoPYQcnPvcgm+5gU1j1BjUaNKS/uDn7VbVm7hjbKA3wkniORC2TU2MiHElutnfrEVZ8wQfrCEpuWkOXs98H8QxUK4pBM2ea1xxGj7vREAZZg1x/Ci/E77gHxymnZ/ekhUIih6Pwu75jf+dvKcMnpmdLpwAVlE1G4dNginhFVyV/199llf9jmHasQQuaMFzQ9UMWGjA1Hg2KsaD9e3EL74A5fLkKc2EEmBD5v/aP+1RRZ3ISbTOXvxqYIFCdSFSCfPbUhkc9I2nHS0obEH7Q7KiuagoDqV0cTNXWfCGJ1DtIlGQ9IA6mPDAjX8Lg==",
"authorization": "eyJhbGciOi…"
"authentication": "eyJhbGciOi…"
"reason": "{client:'drive' op:'read'}"
}
जवाब
{
"key": "0saNxttLMQULfXuTbRFJzi/QJokN1jW16u0yaNvvLdQ="
}