Diese Seite wurde von der Cloud Translation API übersetzt.

Methode: wrap

Gibt den verschlüsselten Datenverschlüsselungsschlüssel (Data Encryption Key, DEK) und die zugehörigen Daten zurück.

Weitere Informationen finden Sie unter Verschlüsseln und Daten entschlüsseln.

HTTP-Anfrage

POST https://KACLS_URL/wrap

Ersetzen Sie KACLS_URL durch die Key Access Control List (Schlüssel-Zugriffssteuerungsliste). Dienst (KACLS) URL

Pfadparameter

Keine.

Anfragetext

Der Anfragetext enthält Daten mit folgender Struktur:

JSON-Darstellung
{ "authentication": string, "authorization": string, "key": string, "reason": string }

Felder
`authentication`	`string` Ein vom IdP ausgestelltes JWT, das den Nutzer bestätigt. Siehe Authentifizierungstokens
`authorization`	`string` Ein JWT, das bestätigt, dass der Nutzer einen Schlüssel für `resource_name` verpacken darf. Siehe Autorisierungstoken.
`key`	`string` Der base64-codierte DEK. Max. Größe: 128 Byte.
`reason`	`string (UTF-8)` Ein Passthrough-JSON-String, der zusätzlichen Kontext zum Vorgang liefert. Die bereitgestellte JSON-Datei muss vor der Anzeige bereinigt werden. Maximale Größe: 1 KB.

Antworttext

Bei Erfolg gibt diese Methode ein intransparentes binäres Objekt zurück, das gespeichert wird. von Google Workspace an das verschlüsselte Objekt gesendet und in der vorliegenden Form an Entpacken des Schlüssels.

Wenn der Vorgang fehlschlägt, strukturierte Fehlerantwort zurückgegeben werden soll.

Das Binärobjekt sollte die einzige Kopie des verschlüsselten DEK enthalten, implementierungsspezifische Daten gespeichert werden können.

Speichern Sie den DEK nicht im KACLS-System (Key Access Control List Service), verschlüsseln und im Objekt „wrapd_key“ zurückgeben. Dadurch wird verhindert, lebenslange Abweichungen zwischen dem Dokument und seinen Schlüsseln. Um beispielsweise sicherzustellen, dass die Daten des Nutzers vollständig gelöscht werden, wenn er sie anfordert, oder um sicherzustellen, dass frühere Versionen, die aus einer Sicherung wiederhergestellt wurden, entschlüsselbar sind.

JSON-Darstellung
{ "wrapped_key": string }

Felder

Felder
`wrapped_key`	`string` Das base64-codierte binäre Objekt. Maximale Größe: 1 KB.

wrapped_key

string

Das base64-codierte binäre Objekt. Maximale Größe: 1 KB.

Beispiel

Dieses Beispiel bietet eine Beispielanfrage und -antwort für die Methode wrap.

Anfrage

POST https://mykacls.example.com/v1/wrap

{
   "key":"wHrlNOTI9mU6PBdqiq7EQA==",
   "authorization": "eyJhbGciOi…"
   "authentication": "eyJhbGciOi…"
   "reason": "{client:'drive' op:'update'}"
}

Antwort

{
    "wrapped_key": "3qTh6Mp+svPwYPlnZMyuj8WHTrM59wl/UI50jo61Qt/QubZ9tfsUc1sD62xdg3zgxC9quV4r+y7AkbfIDhbmxGqP64pWbZgFzOkP0JcSn+1xm/CB2E5IknKsAbwbYREGpiHM3nzZu+eLnvlfbzvTnJuJwBpLoPYQcnPvcgm+5gU1j1BjUaNKS/uDn7VbVm7hjbKA3wkniORC2TU2MiHElutnfrEVZ8wQfrCEpuWkOXs98H8QxUK4pBM2ea1xxGj7vREAZZg1x/Ci/E77gHxymnZ/ekhUIih6Pwu75jf+dvKcMnpmdLpwAVlE1G4dNginhFVyV/199llf9jmHasQQuaMFzQ9UMWGjA1Hg2KsaD9e3EL74A5fLkKc2EEmBD5v/aP+1RRZ3ISbTOXvxqYIFCdSFSCfPbUhkc9I2nHS0obEH7Q7KiuagoDqV0cTNXWfCGJ1DtIlGQ9IA6mPDAjX8Lg=="
}