Yöntem: sarmalama

Şifrelenmiş veri şifreleme anahtarını (DEK) ve ilişkili verileri döndürür.

Daha fazla bilgi için Verileri şifreleme ve şifre çözme başlıklı makaleyi inceleyin.

HTTP isteği

POST https://KACLS_URL/wrap

KACLS_URL yerine Anahtar Erişim Kontrol Listesi Hizmeti (KACLS) URL'sini girin.

Yol parametreleri

Yok.

İstek metni

İstek içeriği aşağıdaki yapıyla birlikte verileri içerir:

JSON gösterimi
{ "authentication": string, "authorization": string, "key": string, "reason": string }

Alanlar
`authentication`	`string` Kullanıcının kim olduğunu belirten, IdP tarafından verilen bir JWT. Kimlik doğrulama jetonları bölümüne bakın.
`authorization`	`string` Kullanıcının `resource_name` için anahtar sarmalamasına izin verildiğini belirten bir JWT. Yetkilendirme jetonları başlıklı makaleyi inceleyin.
`key`	`string` Base64 kodlu DEK. Maksimum boyut: 128 bayt.
`reason`	`string (UTF-8)` İşlemle ilgili ek bağlam sağlayan bir geçiş JSON dizesi. Sağlanan JSON, gösterilmeden önce temizlenmelidir. Maks. boyut: 1 KB.

Yanıt metni

Başarılı olursa bu yöntem, Google Workspace tarafından şifrelenmiş nesneyle birlikte depolanacak ve sonraki tüm anahtar sarmalama açma işlemlerinde olduğu gibi gönderilecek opak bir ikili nesne döndürür.

İşlem başarısız olursa yapılandırılmış hata yanıtı döndürülmelidir.

İkili nesne, şifrelenmiş DEK'nin tek kopyasını içermelidir. Uygulamaya özgü veriler burada depolanabilir.

DEK'yi Anahtar Erişim Kontrol Listesi Hizmeti (KACLS) sisteminde depolamayın. Bunun yerine, DEK'yi şifreleyin ve wrapped_key nesnesinde döndürün. Bu, belge ile anahtarları arasında yaşam boyu tutarsızlıkları önler. Örneğin, kullanıcının verilerinin talep edildiğinde tamamen silinmesini sağlamak veya yedekten geri yüklenen önceki sürümlerin şifresinin çözülebilmesini sağlamak için.

JSON gösterimi
{ "wrapped_key": string }

Alanlar

Alanlar
`wrapped_key`	`string` Base64 kodlu ikili nesne. Maks. boyut: 1 KB.

wrapped_key

string

Base64 kodlu ikili nesne. Maks. boyut: 1 KB.

Örnek

Bu örnekte, wrap yöntemi için örnek bir istek ve yanıt verilmektedir.

İstek

POST https://mykacls.example.com/v1/wrap

{
   "key":"wHrlNOTI9mU6PBdqiq7EQA==",
   "authorization": "eyJhbGciOi…"
   "authentication": "eyJhbGciOi…"
   "reason": "{client:'drive' op:'update'}"
}

Yanıt

{
    "wrapped_key": "3qTh6Mp+svPwYPlnZMyuj8WHTrM59wl/UI50jo61Qt/QubZ9tfsUc1sD62xdg3zgxC9quV4r+y7AkbfIDhbmxGqP64pWbZgFzOkP0JcSn+1xm/CB2E5IknKsAbwbYREGpiHM3nzZu+eLnvlfbzvTnJuJwBpLoPYQcnPvcgm+5gU1j1BjUaNKS/uDn7VbVm7hjbKA3wkniORC2TU2MiHElutnfrEVZ8wQfrCEpuWkOXs98H8QxUK4pBM2ea1xxGj7vREAZZg1x/Ci/E77gHxymnZ/ekhUIih6Pwu75jf+dvKcMnpmdLpwAVlE1G4dNginhFVyV/199llf9jmHasQQuaMFzQ9UMWGjA1Hg2KsaD9e3EL74A5fLkKc2EEmBD5v/aP+1RRZ3ISbTOXvxqYIFCdSFSCfPbUhkc9I2nHS0obEH7Q7KiuagoDqV0cTNXWfCGJ1DtIlGQ9IA6mPDAjX8Lg=="
}