דף זה תורגם על ידי Cloud Translation API.

שיטה: privilegedwrap

מחזירה מפתח הצפנת נתונים ארוז (DEK) ונתונים משויכים. בשיטה הזו משתמשים כדי להצפין כמה נתונים שיובאו ל-Google Drive בבת אחת על ידי מנהל הדומיין.

מידע נוסף זמין במאמר הצפנה ופענוח של נתונים.

בקשת HTTP

POST https://BASE_URL/privilegedwrap

מחליפים את BASE_URL בכתובת ה-URL הבסיסית.

פרמטרים של נתיב

ללא.

גוף הבקשה

גוף הבקשה מכיל נתונים במבנה הבא:

ייצוג JSON
{ "authentication": string, "key": string, "perimeter_id": string, "reason": string, "resource_name": string }

שדות
`authentication`	`string` JWT שהונפק על ידי ספק הזהויות (IdP) ומצהיר על זהות המשתמש. מידע נוסף זמין בקטע אסימוני אימות.
`key`	`string` ה-DEK בקידוד base64. גודל מקסימלי: 128 בייטים.
`perimeter_id`	`string (UTF-8)` ערך אופציונלי הקשור למיקום המסמך וניתן להשתמש בו כדי לבחור את ההיקף שייבדק במהלך פתיחת האריזה.
`reason`	`string (UTF-8)` מחרוזת JSON שמספקת הקשר נוסף לגבי הפעולה. יש לנקות את קובץ ה-JSON שסופק לפני שהוא יוצג. גודל מקסימלי: 1KB.
`resource_name`	`string (UTF-8)` מזהה של האובייקט שהוצפן על ידי ה-DEK.

גוף התגובה

אם הפעולה בוצעה ללא שגיאות, השיטה הזו מחזירה אובייקט בינארי אטום שנשמר על ידי Google Workspace לאורך האובייקט המוצפן, ונשלח כפי שהוא בכל פעולה נוספת של פתיחת אריזה.

אם הפעולה תיכשל, תוחזר תשובה עם שגיאה מובנית.

האובייקט הבינארי צריך להכיל את העותק היחיד של ה-DEK המוצפן. אפשר לשמור בו נתונים ספציפיים להטמעה.

אין לאחסן את ה-DEK במערכת KACLS של שירות בקרת הגישה, אלא להצפין אותו ולהחזיר אותו באובייקט wrapped_key. כך אפשר למנוע אי-התאמות בכל משך החיים בין המסמך לבין המפתחות שלו. לדוגמה, כדי להבטיח שהנתונים של המשתמש יאופסו במלואם כשהוא יבקש אותם, או כדי לוודא שגרסאות קודמות ששוחזרו מגיבוי ניתנות לפענוח.

ייצוג JSON
{ "wrapped_key": string }

שדות

שדות
`wrapped_key`	`string` האובייקט הבינארי בקידוד base64. גודל מקסימלי: 1KB.

wrapped_key

string

האובייקט הבינארי בקידוד base64. גודל מקסימלי: 1KB.

דוגמה

בדוגמה הזו מופיעה בקשה ותגובה לדוגמה ל-method privilegedwrap.

בקשה

POST https://mykacls.example.com/v1/privilegedwrap

{
   "key":"wHrlNOTI9mU6PBdqiq7EQA==",
   "resource_name": "wdwqd…",
   "authentication": "eyJhbGciOi…",
   "reason": "admin import"
}

תשובה

{
    "wrapped_key": "3qTh6Mp+svPwYPlnZMyuj8WHTrM59wl/UI50jo61Qt/QubZ9tfsUc1sD62xdg3zgxC9quV4r+y7AkbfIDhbmxGqP64pWbZgFzOkP0JcSn+1xm/CB2E5IknKsAbwbYREGpiHM3nzZu+eLnvlfbzvTnJuJwBpLoPYQcnPvcgm+5gU1j1BjUaNKS/uDn7VbVm7hjbKA3wkniORC2TU2MiHElutnfrEVZ8wQfrCEpuWkOXs98H8QxUK4pBM2ea1xxGj7vREAZZg1x/Ci/E77gHxymnZ/ekhUIih6Pwu75jf+dvKcMnpmdLpwAVlE1G4dNginhFVyV/199llf9jmHasQQuaMFzQ9UMWGjA1Hg2KsaD9e3EL74A5fLkKc2EEmBD5v/aP+1RRZ3ISbTOXvxqYIFCdSFSCfPbUhkc9I2nHS0obEH7Q7KiuagoDqV0cTNXWfCGJ1DtIlGQ9IA6mPDAjX8Lg=="
}