Metode: menggabungkan

Menampilkan Kunci Enkripsi Data (DEK) terenkripsi dan data terkait.

Untuk detail selengkapnya, lihat Enkripsi & mendekripsi data.

Permintaan HTTP

POST https://KACLS_URL/wrap

Ganti KACLS_URL dengan Daftar Kontrol Akses Kunci Layanan (KACLS) .

Parameter jalur

Tidak ada.

Isi permintaan

Isi permintaan memuat data dengan struktur berikut:

Representasi JSON 
{
  "authentication": string,
  "authorization": string,
  "key": string,
  "reason": string
}
Kolom
authentication

string

JWT yang dikeluarkan oleh IdP yang menyatakan siapa pengguna. Lihat token autentikasi.
authorization

string

JWT yang menyatakan bahwa pengguna diizinkan untuk menggabungkan kunci untuk resource_name. Lihat token otorisasi.
key

string

DEK berenkode base64. Ukuran maks: 128 byte.
reason

string (UTF-8)

String JSON passthrough yang memberikan konteks tambahan tentang operasi. JSON yang disediakan harus dibersihkan sebelum ditampilkan. Ukuran maks: 1 KB.

Isi respons

Jika berhasil, metode ini akan menampilkan objek biner buram yang akan disimpan oleh Google Workspace bersama objek terenkripsi dan dikirim apa adanya pada operasi pembukaan kunci.

Jika operasi gagal, sebuah balasan error terstruktur harus ditampilkan.

Objek biner harus berisi satu-satunya salinan DEK terenkripsi, data yang spesifik tentang implementasi dapat disimpan di dalamnya.

Jangan menyimpan DEK di sistem {i>Key Access Control List Service<i} (KACLS), alih-alih mengenkripsinya dan mengembalikannya dalam objek wrapped_key. Hal ini mencegah perbedaan sepanjang waktu antara dokumen dan kuncinya. Misalnya, untuk memastikan data pengguna telah benar-benar terhapus ketika mereka memintanya, atau untuk memastikan bahwa versi sebelumnya yang dipulihkan dari cadangan dapat didekripsi.

Representasi JSON 
{
  "wrapped_key": string
}
Kolom
wrapped_key

string

Objek biner berenkode base64. Ukuran maks: 1 KB.

Contoh

Contoh ini memberikan contoh permintaan dan respons untuk metode wrap.

Permintaan

POST https://mykacls.example.com/v1/wrap

{
   "key":"wHrlNOTI9mU6PBdqiq7EQA==",
   "authorization": "eyJhbGciOi…"
   "authentication": "eyJhbGciOi…"
   "reason": "{client:'drive' op:'update'}"
}

Tanggapan

{
    "wrapped_key": "3qTh6Mp+svPwYPlnZMyuj8WHTrM59wl/UI50jo61Qt/QubZ9tfsUc1sD62xdg3zgxC9quV4r+y7AkbfIDhbmxGqP64pWbZgFzOkP0JcSn+1xm/CB2E5IknKsAbwbYREGpiHM3nzZu+eLnvlfbzvTnJuJwBpLoPYQcnPvcgm+5gU1j1BjUaNKS/uDn7VbVm7hjbKA3wkniORC2TU2MiHElutnfrEVZ8wQfrCEpuWkOXs98H8QxUK4pBM2ea1xxGj7vREAZZg1x/Ci/E77gHxymnZ/ekhUIih6Pwu75jf+dvKcMnpmdLpwAVlE1G4dNginhFVyV/199llf9jmHasQQuaMFzQ9UMWGjA1Hg2KsaD9e3EL74A5fLkKc2EEmBD5v/aP+1RRZ3ISbTOXvxqYIFCdSFSCfPbUhkc9I2nHS0obEH7Q7KiuagoDqV0cTNXWfCGJ1DtIlGQ9IA6mPDAjX8Lg=="
}