এনক্রিপ্ট করা ডেটা এনক্রিপশন কী (DEK) এবং সংশ্লিষ্ট ডেটা প্রদান করে।
আরও বিশদ বিবরণের জন্য, ডেটা এনক্রিপ্ট এবং ডিক্রিপ্ট দেখুন।
HTTP অনুরোধ
POST https:// KACLS_URL /wrap
KACLS_URL
কে কী অ্যাক্সেস কন্ট্রোল লিস্ট সার্ভিস (KACLS) URL দিয়ে প্রতিস্থাপন করুন।
পাথ প্যারামিটার
কোনোটিই নয়।
শরীরের অনুরোধ
অনুরোধের অংশে নিম্নলিখিত কাঠামো সহ ডেটা রয়েছে:
JSON প্রতিনিধিত্ব | |
---|---|
{ "authentication": string, "authorization": string, "key": string, "reason": string } |
ক্ষেত্র | |
---|---|
authentication | আইডিপি দ্বারা জারি করা একটি JWT নিশ্চিত করে যে ব্যবহারকারী কে। প্রমাণীকরণ টোকেন দেখুন। |
authorization | একটি JWT দাবি করে যে ব্যবহারকারীকে |
key | বেস64-এনকোডেড DEK। সর্বোচ্চ আকার: 128 বাইট। |
reason | একটি পাসথ্রু JSON স্ট্রিং অপারেশন সম্পর্কে অতিরিক্ত প্রসঙ্গ প্রদান করে। প্রদত্ত JSON প্রদর্শিত হওয়ার আগে স্যানিটাইজ করা উচিত। সর্বোচ্চ আকার: 1 KB। |
প্রতিক্রিয়া শরীর
সফল হলে, এই পদ্ধতিটি একটি অস্বচ্ছ বাইনারি অবজেক্ট ফেরত দেয় যা এনক্রিপ্ট করা অবজেক্টের সাথে Google Workspace স্টোর করবে এবং পরবর্তী যেকোন কী আনর্যাপিং অপারেশনে যেমন আছে সেভাবে পাঠানো হবে।
অপারেশন ব্যর্থ হলে, একটি কাঠামোগত ত্রুটি উত্তর ফেরত দেওয়া উচিত.
বাইনারি অবজেক্টে এনক্রিপ্ট করা DEK এর একমাত্র অনুলিপি থাকা উচিত, বাস্তবায়নের নির্দিষ্ট ডেটা এতে সংরক্ষণ করা যেতে পারে।
কী অ্যাক্সেস কন্ট্রোল লিস্ট সার্ভিস (কেএসিএলএস) সিস্টেমে DEK সংরক্ষণ করবেন না, পরিবর্তে এটি এনক্রিপ্ট করুন এবং এটি wrapped_key অবজেক্টে ফেরত দিন। এটি নথি এবং এর কীগুলির মধ্যে আজীবন বৈষম্য প্রতিরোধ করে। উদাহরণস্বরূপ, ব্যবহারকারীর ডেটা অনুরোধ করার সময় সম্পূর্ণরূপে মুছে ফেলা হয়েছে তা নিশ্চিত করা বা ব্যাকআপ থেকে পুনরুদ্ধার করা আগের সংস্করণগুলি ডিক্রিপ্টযোগ্য কিনা তা নিশ্চিত করা।
JSON প্রতিনিধিত্ব | |
---|---|
{ "wrapped_key": string } |
ক্ষেত্র | |
---|---|
wrapped_key | বেস64-এনকোডেড বাইনারি অবজেক্ট। সর্বোচ্চ আকার: 1 KB। |
উদাহরণ
এই উদাহরণটি wrap
পদ্ধতির জন্য একটি নমুনা অনুরোধ এবং প্রতিক্রিয়া প্রদান করে।
অনুরোধ
POST https://mykacls.example.com/v1/wrap
{
"key":"wHrlNOTI9mU6PBdqiq7EQA==",
"authorization": "eyJhbGciOi…"
"authentication": "eyJhbGciOi…"
"reason": "{client:'drive' op:'update'}"
}
প্রতিক্রিয়া
{
"wrapped_key": "3qTh6Mp svPwYPlnZMyuj8WHTrM59wl/UI50jo61Qt/QubZ9tfsUc1sD62xdg3zgxC9quV4r y7AkbfIDhbmxGqP64pWbZgFzOkP0JcSn 1xm/CB2E5IknKsAbwbYREGpiHM3nzZu eLnvlfbzvTnJuJwBpLoPYQcnPvcgm 5gU1j1BjUaNKS/uDn7VbVm7hjbKA3wkniORC2TU2MiHElutnfrEVZ8wQfrCEpuWkOXs98H8QxUK4pBM2ea1xxGj7vREAZZg1x/Ci/E77gHxymnZ/ekhUIih6Pwu75jf dvKcMnpmdLpwAVlE1G4dNginhFVyV/199llf9jmHasQQuaMFzQ9UMWGjA1Hg2KsaD9e3EL74A5fLkKc2EEmBD5v/aP 1RRZ3ISbTOXvxqYIFCdSFSCfPbUhkc9I2nHS0obEH7Q7KiuagoDqV0cTNXWfCGJ1DtIlGQ9IA6mPDAjX8Lg=="
}