Esta página foi traduzida pela API Cloud Translation.

Método: wrap

Retorna a chave de criptografia de dados (DEK) criptografada e os dados associados.

Para mais detalhes, consulte Criptografar e descriptografar dados.

Solicitação HTTP

POST https://KACLS_URL/wrap

Substitua KACLS_URL pela lista de controle de acesso às chaves. Serviço (KACLS) URL.

Parâmetros de caminho

Nenhum.

Corpo da solicitação

O corpo da solicitação contém dados com a seguinte estrutura:

Representação JSON
{ "authentication": string, "authorization": string, "key": string, "reason": string }

Campos
`authentication`	`string` Um JWT emitido pelo IdP que declara quem é o usuário. Consulte tokens de autenticação.
`authorization`	`string` Um JWT que declara que o usuário tem permissão para encapsular uma chave para `resource_name`. Consulte tokens de autorização.
`key`	`string` A DEK codificada em base64. Tamanho máximo: 128 bytes.
`reason`	`string (UTF-8)` Uma string JSON de passagem que fornece contexto adicional sobre a operação. O JSON fornecido deve ser limpo antes de ser exibido. Tamanho máximo: 1 KB.

Corpo da resposta

Se for bem-sucedido, este método retorna um objeto binário opaco que será armazenado pelo Google Workspace junto com o objeto criptografado e enviado como está em qualquer desencapsulamento de chaves.

Se a operação falhar, uma resposta de erro estruturada deve ser retornado.

O objeto binário deve conter a única cópia da DEK criptografada, dados específicos da implementação podem ser armazenados nela.

Não armazene a DEK no sistema do serviço de lista de controle de acesso a chaves (KACLS, na sigla em inglês). em vez disso, criptografe-o e retorne-o no objeto wrap_key. Isso evita discrepâncias de ciclo de vida entre o documento e as chaves dele. Por exemplo, para garantir que os dados do usuário sejam completamente apagados quando ele os solicitar ou para garantir que que as versões anteriores restauradas de um backup sejam descriptografadas.

Representação JSON
{ "wrapped_key": string }

Campos

Campos
`wrapped_key`	`string` O objeto binário codificado em base64. Tamanho máximo: 1 KB.

wrapped_key

string

O objeto binário codificado em base64. Tamanho máximo: 1 KB.

Exemplo

Neste exemplo, apresentamos um exemplo de solicitação e resposta para o método wrap.

Solicitação

POST https://mykacls.example.com/v1/wrap

{
   "key":"wHrlNOTI9mU6PBdqiq7EQA==",
   "authorization": "eyJhbGciOi…"
   "authentication": "eyJhbGciOi…"
   "reason": "{client:'drive' op:'update'}"
}

Resposta

{
    "wrapped_key": "3qTh6Mp+svPwYPlnZMyuj8WHTrM59wl/UI50jo61Qt/QubZ9tfsUc1sD62xdg3zgxC9quV4r+y7AkbfIDhbmxGqP64pWbZgFzOkP0JcSn+1xm/CB2E5IknKsAbwbYREGpiHM3nzZu+eLnvlfbzvTnJuJwBpLoPYQcnPvcgm+5gU1j1BjUaNKS/uDn7VbVm7hjbKA3wkniORC2TU2MiHElutnfrEVZ8wQfrCEpuWkOXs98H8QxUK4pBM2ea1xxGj7vREAZZg1x/Ci/E77gHxymnZ/ekhUIih6Pwu75jf+dvKcMnpmdLpwAVlE1G4dNginhFVyV/199llf9jmHasQQuaMFzQ9UMWGjA1Hg2KsaD9e3EL74A5fLkKc2EEmBD5v/aP+1RRZ3ISbTOXvxqYIFCdSFSCfPbUhkc9I2nHS0obEH7Q7KiuagoDqV0cTNXWfCGJ1DtIlGQ9IA6mPDAjX8Lg=="
}