Esta llamada toma una clave de encriptación de datos (DEK) unida con la API de unión y muestra el hash de clave de recurso codificado en base64.
Consulta también: rewrap
Solicitud HTTP
POST https://KACLS_URL/digest
Reemplaza KACLS_URL por la URL del servicio de lista de control de acceso a las claves (KACLS).
Parámetros de ruta de acceso
Ningún contenido de este tipo
Cuerpo de la solicitud
El cuerpo de la solicitud contiene datos con la siguiente estructura:
| Representación JSON | |
|---|---|
{ "authorization": string, "reason": string, "wrapped_key": string } |
|
| Campos | |
|---|---|
authorization |
Un JWT que confirme que el usuario tiene permiso para separar una clave para |
reason |
Una string JSON de transferencia que proporciona contexto adicional sobre la operación. El JSON proporcionado se debe limpiar antes de mostrarse. Tamaño máximo: 1 KB |
wrapped_key |
El objeto binario base64 que muestra |
Cuerpo de la respuesta
Si se aplica correctamente, este método muestra un hash de clave de recurso codificado en base64.
Si la operación falla, se debe mostrar una respuesta de error estructurada.
| Representación JSON | |
|---|---|
{ "resource_key_hash": string } |
|
| Campos | |
|---|---|
resource_key_hash |
objeto binario codificado en base64. Consulta el artículo sobre el hash de la clave del recurso. |
Ejemplo
Solicitud
POST https://mykacls.example.com/v1/digest
{
"wrapped_key": "7qTh6Mp+svVwYPlnZMyuj8WHTrM59wl/UI50jo61Qt/QubZ9tfsUc1sD62xdg3zgxC9quV4r+y7AkbfIDhbmxGqP64pWbZgFzOkP0JcSn+1xm/CB2E5IknKsAbwbYREGpiHM3nzZu+eLnvlfbzvTnJuJwBpLoPYQcnPvcgm+5gU1j1BjUaNKS/uDn7VbVm7hjbKA3wkniORC2TU2MiHElutnfrEVZ8wQfrCEpuWkOXs98H8QxUK4pBM2ea1xxGj7vREAZZg1x/Ci/E77gHxymnZ/ekhUIih6Pwu75jf+dvKcMnpmdLpwAVlE1G4dNginhFVyV/199llf9jmHasQQuaMFzQ9UMWGjA1Hg2KsaD9e3EL74A5fLkKc2EEmBD5v/aP+1RRZ3ISbTOXvxqYIFCdSFSCfPbUhkc9I2nHS0obEH7Q7KiuagoDqV0cTNXWfCGJ1DtIlGQ9IA6mPDAjX8Lg==",
"authorization": "eyJhbGciOi...",
"reason": "{client:'drive' op:'read'}"
}
Respuesta
{
"resource_key_hash": "qClT153ghqBOLPpdMsc4S4n6okPrRaLPBYT0zRcn+go="
}