इस पेज का अनुवाद Cloud Translation API से किया गया है.

तरीका: रैप

एन्क्रिप्ट (सुरक्षित) की गई डेटा एन्क्रिप्ट (सुरक्षित) करने की कुंजी (डीईके) और उससे जुड़ा डेटा दिखाता है.

ज़्यादा जानकारी के लिए, एन्क्रिप्ट (सुरक्षित) करें और मैनेज करें डेटा डिक्रिप्ट करें.

एचटीटीपी अनुरोध

POST https://KACLS_URL/wrap

KACLS_URL को कुंजी के ऐक्सेस कंट्रोल की सूची से बदलें सेवा (KACLS) यूआरएल.

पाथ पैरामीटर

कोई नहीं.

अनुरोध का मुख्य भाग

अनुरोध के मुख्य हिस्से में, यहां दिए गए स्ट्रक्चर का डेटा शामिल होता है:

JSON के काेड में दिखाना
{ "authentication": string, "authorization": string, "key": string, "reason": string }

फ़ील्ड
`authentication`	`string` आईडीपी (IdP) से जारी किया गया एक जेडब्लयूटी, जो यह पुष्टि करता है कि उपयोगकर्ता कौन है. पुष्टि करने वाले टोकन देखें.
`authorization`	`string` JWT दावा करता है कि उपयोगकर्ता `resource_name` के लिए कुंजी रैप कर सकता है. अनुमति वाले टोकन देखें.
`key`	`string` base64 कोड में बदला गया DEK. ज़्यादा से ज़्यादा साइज़: 128 बाइट.
`reason`	`string (UTF-8)` पासथ्रू JSON स्ट्रिंग, जो इस कार्रवाई के बारे में ज़्यादा जानकारी देती है. JSON में दिखने से पहले, उसका सैनिटाइज़ किया जाना ज़रूरी है. ज़्यादा से ज़्यादा साइज़: 1 केबी हो सकता है.

जवाब का मुख्य भाग

कामयाब होने पर, यह तरीका स्टोर किया जाने वाला ओपेक बाइनरी ऑब्जेक्ट लौटाता है को एन्क्रिप्ट (सुरक्षित) किए गए ऑब्जेक्ट के साथ-साथ Google Workspace की मदद से भेजा जाएगा. कुंजी खोलने की कार्रवाई.

अगर यह कार्रवाई पूरी नहीं होती, तो स्ट्रक्चर्ड गड़बड़ी का जवाब लौटाया जाना चाहिए.

बाइनरी ऑब्जेक्ट में, एन्क्रिप्ट (सुरक्षित) किए गए DEK की एक ही कॉपी होनी चाहिए, लागू करने से जुड़ा खास डेटा इसमें सेव किया जा सकता है.

डीईके को 'की ऐक्सेस कंट्रोल लिस्ट' (KACLS) सिस्टम में सेव न करें, इसके बजाय, कोड को एन्क्रिप्ट (सुरक्षित) करें और wrapped_key ऑब्जेक्ट में वापस भेजें. यह रोक लगाता है और उसकी कुंजियों के बीच आजीवन अंतर होता है. उदाहरण के लिए, यह पक्का करने के लिए कि कि उपयोगकर्ता के अनुरोध करने पर या यह पक्का करने के लिए कि उनका डेटा पूरी तरह से मिटा दिया जाए कि बैकअप से वापस लाए गए पिछले वर्शन, डिक्रिप्ट किए जा सकते हैं.

JSON के काेड में दिखाना
{ "wrapped_key": string }

फ़ील्ड

फ़ील्ड
`wrapped_key`	`string` base64 कोड में बदला गया बाइनरी ऑब्जेक्ट. ज़्यादा से ज़्यादा साइज़: 1 केबी हो सकता है.

wrapped_key

string

base64 कोड में बदला गया बाइनरी ऑब्जेक्ट. ज़्यादा से ज़्यादा साइज़: 1 केबी हो सकता है.

उदाहरण

इस उदाहरण में, wrap तरीके के लिए अनुरोध का सैंपल और उसके रिस्पॉन्स का उदाहरण दिया गया है.

अनुरोध

POST https://mykacls.example.com/v1/wrap

{
   "key":"wHrlNOTI9mU6PBdqiq7EQA==",
   "authorization": "eyJhbGciOi…"
   "authentication": "eyJhbGciOi…"
   "reason": "{client:'drive' op:'update'}"
}

जवाब

{
    "wrapped_key": "3qTh6Mp+svPwYPlnZMyuj8WHTrM59wl/UI50jo61Qt/QubZ9tfsUc1sD62xdg3zgxC9quV4r+y7AkbfIDhbmxGqP64pWbZgFzOkP0JcSn+1xm/CB2E5IknKsAbwbYREGpiHM3nzZu+eLnvlfbzvTnJuJwBpLoPYQcnPvcgm+5gU1j1BjUaNKS/uDn7VbVm7hjbKA3wkniORC2TU2MiHElutnfrEVZ8wQfrCEpuWkOXs98H8QxUK4pBM2ea1xxGj7vREAZZg1x/Ci/E77gHxymnZ/ekhUIih6Pwu75jf+dvKcMnpmdLpwAVlE1G4dNginhFVyV/199llf9jmHasQQuaMFzQ9UMWGjA1Hg2KsaD9e3EL74A5fLkKc2EEmBD5v/aP+1RRZ3ISbTOXvxqYIFCdSFSCfPbUhkc9I2nHS0obEH7Q7KiuagoDqV0cTNXWfCGJ1DtIlGQ9IA6mPDAjX8Lg=="
}