एन्क्रिप्ट (सुरक्षित) की गई डेटा एन्क्रिप्शन कुंजी (DEK) और उससे जुड़ा डेटा दिखाता है.
ज़्यादा जानकारी के लिए, डेटा को एन्क्रिप्ट (सुरक्षित) करके डिक्रिप्ट करें लेख पढ़ें.
एचटीटीपी अनुरोध
POST https://KACLS_URL/wrap
KACLS_URL
को कुंजी ऐक्सेस कंट्रोल लिस्ट सर्विस (केएसीएलएस)
के यूआरएल से बदलें.
पाथ के पैरामीटर
कोई नहीं.
अनुरोध का मुख्य भाग
अनुरोध के मुख्य हिस्से में इस तरह का डेटा शामिल होता है:
जेएसओएन के काेड में दिखाना | |
---|---|
{ "authentication": string, "authorization": string, "key": string, "reason": string } |
फ़ील्ड | |
---|---|
authentication |
आईडीपी (IdP) की ओर से जारी किया गया JWT जो उपयोगकर्ता के बारे में बताता है. पुष्टि करने के टोकन देखें. |
authorization |
एक JWT जो दावा करता है कि उपयोगकर्ता को |
key |
base64 कोड में बदला गया DEK. ज़्यादा से ज़्यादा साइज़: 128 बाइट. |
reason |
पासथ्रू JSON स्ट्रिंग, जो कार्रवाई के बारे में ज़्यादा जानकारी देती है. यह ज़रूरी है कि आपने जो JSON कोड भेजा है उसे दिखाए जाने से पहले साफ़ किया जाए. ज़्यादा से ज़्यादा साइज़: 1 केबी. |
जवाब का मुख्य भाग
कामयाब होने पर, यह तरीका एक ओपेक बाइनरी ऑब्जेक्ट दिखाता है. Google Workspace इस ऑब्जेक्ट को एन्क्रिप्ट (सुरक्षित) किए गए ऑब्जेक्ट के साथ सेव करेगा. साथ ही, बाद की किसी भी कुंजी को अनरैप करने के कार्रवाई के दौरान, जैसा कि इस तरह भेजा जाएगा.
अगर कार्रवाई नहीं हो पाती, तो स्ट्रक्चर्ड गड़बड़ी का जवाब दिया जाना चाहिए.
बाइनरी ऑब्जेक्ट में, एन्क्रिप्ट (सुरक्षित) किए गए DEK की इकलौती कॉपी होनी चाहिए. लागू करने के तरीके से जुड़ा खास डेटा इसमें सेव किया जा सकता है.
डीईके को कुंजी ऐक्सेस कंट्रोल लिस्ट सर्विस (केएसीएलएस) सिस्टम में सेव न करें. इसके बजाय, डीईके को एन्क्रिप्ट (सुरक्षित) करें और उसे wrapped_key ऑब्जेक्ट में लौटाएं. इससे दस्तावेज़ और उसकी कुंजियों के बीच, लाइफ़टाइम में अंतर नहीं होता है. उदाहरण के लिए, यह पक्का करने के लिए कि उपयोगकर्ता के अनुरोध करने पर उनका डेटा पूरी तरह से मिटा दिया जाए या यह पक्का करने के लिए कि बैकअप से वापस लाए गए पिछले वर्शन डिक्रिप्ट किए जा सकते हैं.
जेएसओएन के काेड में दिखाना | |
---|---|
{ "wrapped_key": string } |
फ़ील्ड | |
---|---|
wrapped_key |
base64 कोड में बदला गया बाइनरी ऑब्जेक्ट. ज़्यादा से ज़्यादा साइज़: 1 केबी. |
उदाहरण
इस उदाहरण में, wrap
तरीके के लिए अनुरोध और जवाब का उदाहरण दिया गया है.
अनुरोध
POST https://mykacls.example.com/v1/wrap
{
"key":"wHrlNOTI9mU6PBdqiq7EQA==",
"authorization": "eyJhbGciOi…"
"authentication": "eyJhbGciOi…"
"reason": "{client:'drive' op:'update'}"
}
जवाब
{
"wrapped_key": "3qTh6Mp+svPwYPlnZMyuj8WHTrM59wl/UI50jo61Qt/QubZ9tfsUc1sD62xdg3zgxC9quV4r+y7AkbfIDhbmxGqP64pWbZgFzOkP0JcSn+1xm/CB2E5IknKsAbwbYREGpiHM3nzZu+eLnvlfbzvTnJuJwBpLoPYQcnPvcgm+5gU1j1BjUaNKS/uDn7VbVm7hjbKA3wkniORC2TU2MiHElutnfrEVZ8wQfrCEpuWkOXs98H8QxUK4pBM2ea1xxGj7vREAZZg1x/Ci/E77gHxymnZ/ekhUIih6Pwu75jf+dvKcMnpmdLpwAVlE1G4dNginhFVyV/199llf9jmHasQQuaMFzQ9UMWGjA1Hg2KsaD9e3EL74A5fLkKc2EEmBD5v/aP+1RRZ3ISbTOXvxqYIFCdSFSCfPbUhkc9I2nHS0obEH7Q7KiuagoDqV0cTNXWfCGJ1DtIlGQ9IA6mPDAjX8Lg=="
}