Metodo: a capo

Restituisce la chiave di crittografia dei dati (DEK) criptata e i dati associati.

Per maggiori dettagli, vedi Criptare e decriptare i dati.

Richiesta HTTP

POST https://KACLS_URL/wrap

Sostituisci KACLS_URL con l'URL del servizio Key Access Control List (KACLS).

Parametri del percorso

Nessuno.

Corpo della richiesta

Il corpo della richiesta contiene dati con la seguente struttura:

Rappresentazione JSON
{ "authentication": string, "authorization": string, "key": string, "reason": string }

Campi
`authentication`	`string` Un JWT emesso dal provider di identità che dichiara l'identità dell'utente. Vedi token di autenticazione.
`authorization`	`string` Un JWT che afferma che l'utente è autorizzato a eseguire il wrapping di una chiave per `resource_name`. Vedi token di autorizzazione.
`key`	`string` La DEK con codifica Base64. Dimensione massima: 128 byte.
`reason`	`string (UTF-8)` Una stringa JSON passthrough che fornisce un contesto aggiuntivo sull'operazione. Il JSON fornito deve essere sottoposto a sanitizzazione prima di essere visualizzato. Dimensioni massime: 1 kB.

Corpo della risposta

In caso di esito positivo, questo metodo restituisce un oggetto binario opaco che verrà archiviato da Google Workspace insieme all'oggetto criptato e inviato così com'è in qualsiasi operazione di scarto della chiave successiva.

Se l'operazione non va a buon fine, deve essere restituita una risposta di errore strutturata.

L'oggetto binario deve contenere l'unica copia della DEK criptata, in cui possono essere archiviati dati specifici dell'implementazione.

Non memorizzare la DEK nel sistema del servizio di controllo dell'accesso per le chiavi (KACLS), ma criptala e restituiscila nell'oggetto wrapped_key. In questo modo si evitano discrepanze a vita tra il documento e le relative chiavi. Ad esempio, per assicurarsi che i dati dell'utente vengano eliminati completamente quando lo richiede o per assicurarsi che le versioni precedenti ripristinate da un backup siano decrittografabili.

Rappresentazione JSON
{ "wrapped_key": string }

Campi

Campi
`wrapped_key`	`string` L'oggetto binario con codifica Base64. Dimensioni massime: 1 kB.

wrapped_key

string

L'oggetto binario con codifica Base64. Dimensioni massime: 1 kB.

Esempio

Questo esempio fornisce una richiesta e una risposta di esempio per il metodo wrap.

Richiesta

POST https://mykacls.example.com/v1/wrap

{
   "key":"wHrlNOTI9mU6PBdqiq7EQA==",
   "authorization": "eyJhbGciOi…"
   "authentication": "eyJhbGciOi…"
   "reason": "{client:'drive' op:'update'}"
}

Risposta

{
    "wrapped_key": "3qTh6Mp+svPwYPlnZMyuj8WHTrM59wl/UI50jo61Qt/QubZ9tfsUc1sD62xdg3zgxC9quV4r+y7AkbfIDhbmxGqP64pWbZgFzOkP0JcSn+1xm/CB2E5IknKsAbwbYREGpiHM3nzZu+eLnvlfbzvTnJuJwBpLoPYQcnPvcgm+5gU1j1BjUaNKS/uDn7VbVm7hjbKA3wkniORC2TU2MiHElutnfrEVZ8wQfrCEpuWkOXs98H8QxUK4pBM2ea1xxGj7vREAZZg1x/Ci/E77gHxymnZ/ekhUIih6Pwu75jf+dvKcMnpmdLpwAVlE1G4dNginhFVyV/199llf9jmHasQQuaMFzQ9UMWGjA1Hg2KsaD9e3EL74A5fLkKc2EEmBD5v/aP+1RRZ3ISbTOXvxqYIFCdSFSCfPbUhkc9I2nHS0obEH7Q7KiuagoDqV0cTNXWfCGJ1DtIlGQ9IA6mPDAjX8Lg=="
}