एन्क्रिप्ट (सुरक्षित) की गई डेटा एन्क्रिप्ट (सुरक्षित) करने की कुंजी (डीईके) और उससे जुड़ा डेटा दिखाता है.
ज़्यादा जानकारी के लिए, एन्क्रिप्ट (सुरक्षित) करें और मैनेज करें डेटा डिक्रिप्ट करें.
एचटीटीपी अनुरोध
POST https://KACLS_URL/wrap
KACLS_URL
को कुंजी के ऐक्सेस कंट्रोल की सूची से बदलें
सेवा (KACLS)
यूआरएल.
पाथ पैरामीटर
कोई नहीं.
अनुरोध का मुख्य भाग
अनुरोध के मुख्य हिस्से में, यहां दिए गए स्ट्रक्चर का डेटा शामिल होता है:
JSON के काेड में दिखाना | |
---|---|
{ "authentication": string, "authorization": string, "key": string, "reason": string } |
फ़ील्ड | |
---|---|
authentication |
आईडीपी (IdP) से जारी किया गया एक जेडब्लयूटी, जो यह पुष्टि करता है कि उपयोगकर्ता कौन है. पुष्टि करने वाले टोकन देखें. |
authorization |
JWT दावा करता है कि उपयोगकर्ता |
key |
base64 कोड में बदला गया DEK. ज़्यादा से ज़्यादा साइज़: 128 बाइट. |
reason |
पासथ्रू JSON स्ट्रिंग, जो इस कार्रवाई के बारे में ज़्यादा जानकारी देती है. JSON में दिखने से पहले, उसका सैनिटाइज़ किया जाना ज़रूरी है. ज़्यादा से ज़्यादा साइज़: 1 केबी हो सकता है. |
जवाब का मुख्य भाग
कामयाब होने पर, यह तरीका स्टोर किया जाने वाला ओपेक बाइनरी ऑब्जेक्ट लौटाता है को एन्क्रिप्ट (सुरक्षित) किए गए ऑब्जेक्ट के साथ-साथ Google Workspace की मदद से भेजा जाएगा. कुंजी खोलने की कार्रवाई.
अगर यह कार्रवाई पूरी नहीं होती, तो स्ट्रक्चर्ड गड़बड़ी का जवाब लौटाया जाना चाहिए.
बाइनरी ऑब्जेक्ट में, एन्क्रिप्ट (सुरक्षित) किए गए DEK की एक ही कॉपी होनी चाहिए, लागू करने से जुड़ा खास डेटा इसमें सेव किया जा सकता है.
डीईके को 'की ऐक्सेस कंट्रोल लिस्ट' (KACLS) सिस्टम में सेव न करें, इसके बजाय, कोड को एन्क्रिप्ट (सुरक्षित) करें और wrapped_key ऑब्जेक्ट में वापस भेजें. यह रोक लगाता है और उसकी कुंजियों के बीच आजीवन अंतर होता है. उदाहरण के लिए, यह पक्का करने के लिए कि कि उपयोगकर्ता के अनुरोध करने पर या यह पक्का करने के लिए कि उनका डेटा पूरी तरह से मिटा दिया जाए कि बैकअप से वापस लाए गए पिछले वर्शन, डिक्रिप्ट किए जा सकते हैं.
JSON के काेड में दिखाना | |
---|---|
{ "wrapped_key": string } |
फ़ील्ड | |
---|---|
wrapped_key |
base64 कोड में बदला गया बाइनरी ऑब्जेक्ट. ज़्यादा से ज़्यादा साइज़: 1 केबी हो सकता है. |
उदाहरण
इस उदाहरण में, wrap
तरीके के लिए अनुरोध का सैंपल और उसके रिस्पॉन्स का उदाहरण दिया गया है.
अनुरोध
POST https://mykacls.example.com/v1/wrap
{
"key":"wHrlNOTI9mU6PBdqiq7EQA==",
"authorization": "eyJhbGciOi…"
"authentication": "eyJhbGciOi…"
"reason": "{client:'drive' op:'update'}"
}
जवाब
{
"wrapped_key": "3qTh6Mp+svPwYPlnZMyuj8WHTrM59wl/UI50jo61Qt/QubZ9tfsUc1sD62xdg3zgxC9quV4r+y7AkbfIDhbmxGqP64pWbZgFzOkP0JcSn+1xm/CB2E5IknKsAbwbYREGpiHM3nzZu+eLnvlfbzvTnJuJwBpLoPYQcnPvcgm+5gU1j1BjUaNKS/uDn7VbVm7hjbKA3wkniORC2TU2MiHElutnfrEVZ8wQfrCEpuWkOXs98H8QxUK4pBM2ea1xxGj7vREAZZg1x/Ci/E77gHxymnZ/ekhUIih6Pwu75jf+dvKcMnpmdLpwAVlE1G4dNginhFVyV/199llf9jmHasQQuaMFzQ9UMWGjA1Hg2KsaD9e3EL74A5fLkKc2EEmBD5v/aP+1RRZ3ISbTOXvxqYIFCdSFSCfPbUhkc9I2nHS0obEH7Q7KiuagoDqV0cTNXWfCGJ1DtIlGQ9IA6mPDAjX8Lg=="
}