الطريقة: ملخص

تأخذ هذه الاستدعاءات مفتاح تشفير البيانات (DEK) الذي يلتف بواجهة برمجة تطبيقات الالتفاف، وتعرض تجزئة مفتاح المورد المشفرة بترميز base64.

يمكنك أيضًا الاطّلاع على: rewrap

طلب HTTP

POST https://KACLS_URL/digest

استبدِل KACLS_URL بعنوان URL لخدمة قائمة التحكّم بالوصول إلى المفتاح (KACLS).

معلمات المسار

بلا عُري

نص الطلب

يحتوي نص الطلب على بيانات بالبنية التالية:

تمثيل JSON 
{
  "authorization": string,
  "reason": string,
  "wrapped_key": string
}
الحقول
authorization

string

رمز JWT يؤكّد أنّه مسموح للمستخدم بفتح مفتاح لـ resource_name. يُرجى الاطّلاع على الرموز المميّزة للتفويض.
reason

string (UTF-8)

سلسلة JSON عبور توفّر سياقًا إضافيًا حول العملية يجب تصحيح ملف JSON المُقدَّم قبل عرضه. الحدّ الأقصى للحجم: 1 كيلوبايت.
wrapped_key

string

يشير ذلك المصطلح إلى الكائن الثنائي base64 الذي يعرضه wrap.

نص الاستجابة

في حال نجاحها، تعرض هذه الطريقة تجزئة مفتاح المورد بترميز base64.

إذا فشلت العملية، يجب عرض رد على الخطأ المنظم.

تمثيل JSON 
{
  "resource_key_hash": string
}
الحقول
resource_key_hash

string

كائن ثنائي مشفّر base64. راجِع تجزئة مفتاح المورد.

مثال

الطلب

POST https://mykacls.example.com/v1/digest

{
   "wrapped_key": "7qTh6Mp+svVwYPlnZMyuj8WHTrM59wl/UI50jo61Qt/QubZ9tfsUc1sD62xdg3zgxC9quV4r+y7AkbfIDhbmxGqP64pWbZgFzOkP0JcSn+1xm/CB2E5IknKsAbwbYREGpiHM3nzZu+eLnvlfbzvTnJuJwBpLoPYQcnPvcgm+5gU1j1BjUaNKS/uDn7VbVm7hjbKA3wkniORC2TU2MiHElutnfrEVZ8wQfrCEpuWkOXs98H8QxUK4pBM2ea1xxGj7vREAZZg1x/Ci/E77gHxymnZ/ekhUIih6Pwu75jf+dvKcMnpmdLpwAVlE1G4dNginhFVyV/199llf9jmHasQQuaMFzQ9UMWGjA1Hg2KsaD9e3EL74A5fLkKc2EEmBD5v/aP+1RRZ3ISbTOXvxqYIFCdSFSCfPbUhkc9I2nHS0obEH7Q7KiuagoDqV0cTNXWfCGJ1DtIlGQ9IA6mPDAjX8Lg==",
   "authorization": "eyJhbGciOi...",
   "reason": "{client:'drive' op:'read'}"
}

الإجابة

{
   "resource_key_hash": "qClT153ghqBOLPpdMsc4S4n6okPrRaLPBYT0zRcn+go="
}