Google'dan dışa aktarılan verilerin şifresini ayrıcalıklı bir bağlamda çözer. Önceki adı
TakeoutUnwrap
. Orijinal belgeyi veya dosya erişim kontrol listesini (EKL) kontrol etmeden wrap
ile sarmalanmış olan Veri Şifreleme Anahtarı'nı (DEK) döndürür. Örnek kullanım alanı için Google Paket Servisi'ne göz atın.
HTTP isteği
POST https://KACLS_URL/privilegedunwrap
KACLS_URL
kısmını Anahtar Erişim Kontrol Listesi Hizmeti (KACLS) URL'siyle değiştirin.
Yol parametreleri
Yok.
İstek içeriği
İstek gövdesi, aşağıdaki yapıyla birlikte veriler içerir:
JSON gösterimi | |
---|---|
{ "authentication": string, "reason": string, "resource_name": string, "wrapped_key": string } |
Alanlar | |
---|---|
authentication |
Kullanıcının kim olduğunu doğrulayan, IdP tarafından yayınlanan bir JWT. Kimlik doğrulama jetonlarına bakın. |
reason |
İşlem hakkında ek bağlam sağlayan bir geçiş JSON dizesi. Sağlanan JSON dosyası gösterilmeden önce temizlenmelidir. Maksimum boyut: 1 KB. |
resource_name |
DEK tarafından şifrelenen nesnenin tanımlayıcısı. Bu değer, anahtarı sarmalamak için kullanılan |
wrapped_key |
|
Yanıt gövdesi
Başarılı olursa bu yöntem doküman şifreleme anahtarını döndürür.
İşlem başarısız olursa yapılandırılmış hata yanıtı döndürülmelidir.
JSON gösterimi | |
---|---|
{ "key": string } |
Alanlar | |
---|---|
key |
base64 kodlu DEK'dir. |
Örnek
Bu örnek, privilegedunwrap
yöntemi için örnek bir istek ve yanıt sağlar.
İstek
POST https://mykacls.example.com/v1/takeout_unwrap
{
"wrapped_key": "7qTh6Mp svVwYPlnZMyuj8WHTrM59wl/UI50jo61Qt/QubZ9tfsUc1sD62xdg3zgxC9quV4r y7AkbfIDhbmxGqP64pWbZgFzOkP0JcSn 1xm/CB2E5IknKsAbwbYREGpiHM3nzZu eLnvlfbzvTnJuJwBpLoPYQcnPvcgm 5gU1j1BjUaNKS/uDn7VbVm7hjbKA3wkniORC2TU2MiHElutnfrEVZ8wQfrCEpuWkOXs98H8QxUK4pBM2ea1xxGj7vREAZZg1x/Ci/E77gHxymnZ/ekhUIih6Pwu75jf dvKcMnpmdLpwAVlE1G4dNginhFVyV/199llf9jmHasQQuaMFzQ9UMWGjA1Hg2KsaD9e3EL74A5fLkKc2EEmBD5v/aP 1RRZ3ISbTOXvxqYIFCdSFSCfPbUhkc9I2nHS0obEH7Q7KiuagoDqV0cTNXWfCGJ1DtIlGQ9IA6mPDAjX8Lg==",
"authentication": "eyJhbGciOi…"
"reason": "{client:'takeout' op:'read'}"
"resource_name": "item123"
}
Yanıt
{
"key": "0saNxttLMQULfXuTbRFJzi/QJokN1jW16u0yaNvvLdQ="
}