तरीका: रैप

एन्क्रिप्ट (सुरक्षित) की गई डेटा एन्क्रिप्ट (सुरक्षित) करने की कुंजी (डीईके) और उससे जुड़ा डेटा दिखाता है.

ज़्यादा जानकारी के लिए, एन्क्रिप्ट (सुरक्षित) करें और मैनेज करें डेटा डिक्रिप्ट करें.

एचटीटीपी अनुरोध

POST https://KACLS_URL/wrap

KACLS_URL को कुंजी के ऐक्सेस कंट्रोल की सूची से बदलें सेवा (KACLS) यूआरएल.

पाथ पैरामीटर

कोई नहीं.

अनुरोध का मुख्य भाग

अनुरोध के मुख्य हिस्से में, यहां दिए गए स्ट्रक्चर का डेटा शामिल होता है:

JSON के काेड में दिखाना
{
  "authentication": string,
  "authorization": string,
  "key": string,
  "reason": string
}
फ़ील्ड
authentication

string

आईडीपी (IdP) से जारी किया गया एक जेडब्लयूटी, जो यह पुष्टि करता है कि उपयोगकर्ता कौन है. पुष्टि करने वाले टोकन देखें.

authorization

string

JWT दावा करता है कि उपयोगकर्ता resource_name के लिए कुंजी रैप कर सकता है. अनुमति वाले टोकन देखें.

key

string

base64 कोड में बदला गया DEK. ज़्यादा से ज़्यादा साइज़: 128 बाइट.

reason

string (UTF-8)

पासथ्रू JSON स्ट्रिंग, जो इस कार्रवाई के बारे में ज़्यादा जानकारी देती है. JSON में दिखने से पहले, उसका सैनिटाइज़ किया जाना ज़रूरी है. ज़्यादा से ज़्यादा साइज़: 1 केबी हो सकता है.

जवाब का मुख्य भाग

कामयाब होने पर, यह तरीका स्टोर किया जाने वाला ओपेक बाइनरी ऑब्जेक्ट लौटाता है को एन्क्रिप्ट (सुरक्षित) किए गए ऑब्जेक्ट के साथ-साथ Google Workspace की मदद से भेजा जाएगा. कुंजी खोलने की कार्रवाई.

अगर यह कार्रवाई पूरी नहीं होती, तो स्ट्रक्चर्ड गड़बड़ी का जवाब लौटाया जाना चाहिए.

बाइनरी ऑब्जेक्ट में, एन्क्रिप्ट (सुरक्षित) किए गए DEK की एक ही कॉपी होनी चाहिए, लागू करने से जुड़ा खास डेटा इसमें सेव किया जा सकता है.

डीईके को 'की ऐक्सेस कंट्रोल लिस्ट' (KACLS) सिस्टम में सेव न करें, इसके बजाय, कोड को एन्क्रिप्ट (सुरक्षित) करें और wrapped_key ऑब्जेक्ट में वापस भेजें. यह रोक लगाता है और उसकी कुंजियों के बीच आजीवन अंतर होता है. उदाहरण के लिए, यह पक्का करने के लिए कि कि उपयोगकर्ता के अनुरोध करने पर या यह पक्का करने के लिए कि उनका डेटा पूरी तरह से मिटा दिया जाए कि बैकअप से वापस लाए गए पिछले वर्शन, डिक्रिप्ट किए जा सकते हैं.

JSON के काेड में दिखाना
{
  "wrapped_key": string
}
फ़ील्ड
wrapped_key

string

base64 कोड में बदला गया बाइनरी ऑब्जेक्ट. ज़्यादा से ज़्यादा साइज़: 1 केबी हो सकता है.

उदाहरण

इस उदाहरण में, wrap तरीके के लिए अनुरोध का सैंपल और उसके रिस्पॉन्स का उदाहरण दिया गया है.

अनुरोध

POST https://mykacls.example.com/v1/wrap

{
   "key":"wHrlNOTI9mU6PBdqiq7EQA==",
   "authorization": "eyJhbGciOi…"
   "authentication": "eyJhbGciOi…"
   "reason": "{client:'drive' op:'update'}"
}

जवाब

{
    "wrapped_key": "3qTh6Mp+svPwYPlnZMyuj8WHTrM59wl/UI50jo61Qt/QubZ9tfsUc1sD62xdg3zgxC9quV4r+y7AkbfIDhbmxGqP64pWbZgFzOkP0JcSn+1xm/CB2E5IknKsAbwbYREGpiHM3nzZu+eLnvlfbzvTnJuJwBpLoPYQcnPvcgm+5gU1j1BjUaNKS/uDn7VbVm7hjbKA3wkniORC2TU2MiHElutnfrEVZ8wQfrCEpuWkOXs98H8QxUK4pBM2ea1xxGj7vREAZZg1x/Ci/E77gHxymnZ/ekhUIih6Pwu75jf+dvKcMnpmdLpwAVlE1G4dNginhFVyV/199llf9jmHasQQuaMFzQ9UMWGjA1Hg2KsaD9e3EL74A5fLkKc2EEmBD5v/aP+1RRZ3ISbTOXvxqYIFCdSFSCfPbUhkc9I2nHS0obEH7Q7KiuagoDqV0cTNXWfCGJ1DtIlGQ9IA6mPDAjX8Lg=="
}