Método: wrap

Devuelve la clave de encriptación de datos (DEK) encriptada y los datos asociados.

Para obtener más detalles, consulta Encriptar y desencriptar datos

Solicitud HTTP

POST https://KACLS_URL/wrap

Reemplaza KACLS_URL por la Lista de control de acceso a las claves. Servicio (KACLS) URL.

Parámetros de ruta

Ninguno

Cuerpo de la solicitud

El cuerpo de la solicitud contiene datos con la siguiente estructura:

Representación JSON 
{
  "authentication": string,
  "authorization": string,
  "key": string,
  "reason": string
}
Campos
authentication

string

Un JWT emitido por el IdP que confirma quién es el usuario. Consulta los tokens de autenticación.
authorization

string

Un JWT que afirma que el usuario puede unir una clave para resource_name. Consulta los tokens de autorización.
key

string

La DEK codificada en base64. Tamaño máximo: 128 bytes
reason

string (UTF-8)

Una cadena JSON de transferencia que proporciona contexto adicional sobre la operación. Se debe limpiar el JSON proporcionado antes de mostrarlo. Tamaño máximo: 1 KB

Cuerpo de la respuesta

Si se aplica correctamente, este método muestra un objeto binario opaco que se almacenará por Google Workspace junto con el objeto encriptado y se envían como están en cualquier instancia una operación de desenvolvimiento de claves.

Si la operación falla, se genera una respuesta estructurada de error debería mostrarse.

El objeto binario debe contener la única copia de la DEK encriptada. en la que se pueden almacenar datos específicos para la implementación.

No almacenes la DEK en el sistema de Key Access Control List Service (KACLS). en su lugar, lo encriptará y lo mostrará en el objeto Pair_key. Esto evita discrepancias del ciclo de vida entre el documento y sus claves. Por ejemplo, para garantizar de que los datos del usuario se eliminen por completo cuando los solicite o para asegurarte de que que las versiones anteriores restablecidas desde una copia de seguridad puedan desencriptarse.

Representación JSON 
{
  "wrapped_key": string
}
Campos
wrapped_key

string

El objeto binario codificado en base64. Tamaño máximo: 1 KB

Ejemplo

En este ejemplo, se proporciona una solicitud de muestra y una respuesta para el método wrap.

Solicitud

POST https://mykacls.example.com/v1/wrap

{
   "key":"wHrlNOTI9mU6PBdqiq7EQA==",
   "authorization": "eyJhbGciOi…"
   "authentication": "eyJhbGciOi…"
   "reason": "{client:'drive' op:'update'}"
}

Respuesta

{
    "wrapped_key": "3qTh6Mp+svPwYPlnZMyuj8WHTrM59wl/UI50jo61Qt/QubZ9tfsUc1sD62xdg3zgxC9quV4r+y7AkbfIDhbmxGqP64pWbZgFzOkP0JcSn+1xm/CB2E5IknKsAbwbYREGpiHM3nzZu+eLnvlfbzvTnJuJwBpLoPYQcnPvcgm+5gU1j1BjUaNKS/uDn7VbVm7hjbKA3wkniORC2TU2MiHElutnfrEVZ8wQfrCEpuWkOXs98H8QxUK4pBM2ea1xxGj7vREAZZg1x/Ci/E77gHxymnZ/ekhUIih6Pwu75jf+dvKcMnpmdLpwAVlE1G4dNginhFVyV/199llf9jmHasQQuaMFzQ9UMWGjA1Hg2KsaD9e3EL74A5fLkKc2EEmBD5v/aP+1RRZ3ISbTOXvxqYIFCdSFSCfPbUhkc9I2nHS0obEH7Q7KiuagoDqV0cTNXWfCGJ1DtIlGQ9IA6mPDAjX8Lg=="
}