Metoda: wrapprivatekey

Owija klucz prywatny użytkownika. Jest to operacja o wysokich uprawnieniach, którą mogą wykonywać tylko autoryzowani administratorzy usługi listy kontroli dostępu do kluczy (KACLS). Ten interfejs API jest opcjonalny. Ani Google, ani klient Gmail nie wywołują tego interfejsu API. Podana specyfikacja jest zaleceniem, a nie wymogiem.

Żądanie HTTP

POST https://KACLS_URL/wrapprivatekey

Zastąp KACLS_URL adresem URL usługi kluczy do kontroli dostępu (KACLS).

Parametry ścieżki

Brak.

Treść żądania

Treść żądania zawiera dane o następującej strukturze:

Zapis JSON 
{
  "authentication": string,
  "perimeter_id": string,
  "private_key": string
}
Pola
authentication

string

Token JWT wydany przez dostawcę tożsamości (IdP) potwierdzający tożsamość użytkownika. Zobacz tokeny uwierzytelniające.
perimeter_id

string (UTF-8)

Identyfikator perymetru do zaszyfrowania za pomocą klucza.
private_key

string

DEK zakodowany w formacie base64. Maksymalny rozmiar: 128 bajtów.

Treść odpowiedzi

Jeśli operacja się powiedzie, metoda zwróci zapakowany klucz prywatny.

Jeśli operacja się nie powiedzie, zwrócona zostanie strukturyzowana odpowiedź błędu.

Zapis JSON 
{
  "wrapped_private_key": string
}
Pola
wrapped_private_key

string

Zapakowany klucz prywatny zakodowany w standardzie base64. Maksymalny rozmiar: 8 KB.

Przykład

Ten przykład zawiera przykładowe żądanie i odpowiedź dla metody wrapprivatekey.

Żądanie

POST https://mykacls.example.org/v1/wrapprivatekey

{
  "private_key": "-----BEGIN RSA PRIVATE KEY-----\\nMIIJ......\\n-----END RSA PRIVATE KEY-----",
  "perimeter_id": ""
}

Odpowiedź

{
  "wrapped_private_key": "LpyCSy5ddy82PIp/87JKaMF4Jmt1KdrbfT1iqpB7uhVd3OwZiu+oq8kxIzB7Lr0iX4aOcxM6HiUyMrGP2PG8x0HkpykbUKQxBVcfm6SLdsqigT9ho5RYw20M6ZXNWVRetFSleKex4SRilTRny38e2ju/lUy0KDaCt1hDUT89nLZ1wsO3D1F3xk8J7clXv5fe7GPRd1ojo82Ny0iyVO7y7h1lh2PACHUFXOMzsdURYFCnxhKAsadccCxpCxKh5x8p78PdoenwY1tnT3/X4O/4LAGfT4fo98Frxy/xtI49WDRNZi6fsL6BQT4vS/WFkybBX9tXaenCqlRBDyZSFhatPQ==",
}