Справочник по API Google Workspace CSE

API шифрования на стороне клиента (CSE) Google Workspace позволяет вам владеть ключами шифрования, используемыми для дальнейшего шифрования данных Google Workspace.

Методы

Методы
digest POST https:// KACLS_URL /digest
Возвращает контрольную сумму развернутого DEK.
privatekeydecrypt POST https:// KACLS_URL /privatekeydecrypt
Разворачивает завернутый закрытый ключ, а затем расшифровывает ключ шифрования содержимого, который зашифрован в открытый ключ.
privatekeysign POST https:// KACLS_URL /privatekeysign
Разворачивает завернутый закрытый ключ, а затем подписывает дайджест, предоставленный клиентом.
privilegedprivatekeydecrypt POST https:// KACLS_URL /privilegedprivatekeydecrypt
Расшифровывает без проверки ACL закрытого ключа.
privilegedunwrap POST https:// KACLS_URL /privilegedunwrap
Расшифровывает данные, экспортированные из Google, в привилегированном контексте.
privilegedwrap POST https:// KACLS_URL /privilegedwrap
Возвращает завернутый ключ шифрования данных (DEK) и связанные данные.
rewrap POST https:// KACLS_URL /rewrap
Повторно шифрует зашифрованный DEK.
status GET https:// KACLS_URL /status
Проверяет состояние службы списков управления доступом к ключам (KACLS).
unwrap POST https:// KACLS_URL /unwrap
Возвращает расшифрованный DEK.
wrap POST https:// KACLS_URL /wrap
Возвращает зашифрованный DEK и связанные данные.
wrapprivatekey POST https:// KACLS_URL /wrapprivatekey
Обертывает закрытый ключ пользователя.

Токены

Токены
Authorization JWT, выдаваемый Google для проверки того, что вызывающая сторона имеет право шифровать или расшифровывать ресурс.
Authentication JWT, выданный поставщиком удостоверений, который подтверждает личность пользователя.

Другой