روش: هضم

این تماس یک کلید رمزگذاری داده (DEK) را می گیرد که با Wrap API پیچیده شده است و هش کلید منبع کدگذاری شده base64 را برمی گرداند.

همچنین رجوع کنید به: rewrap

درخواست HTTP

POST https:// KACLS_URL /digest

KACLS_URL با URL سرویس فهرست کنترل دسترسی کلید (KACLS) جایگزین کنید.

پارامترهای مسیر

هیچ یک.

درخواست بدن

بدنه درخواست حاوی داده هایی با ساختار زیر است:

نمایندگی JSON
{
  "authorization": string,
  "reason": string,
  "wrapped_key": string
}
زمینه های
authorization

string

JWT ادعا می کند که کاربر مجاز است یک کلید برای resource_name را باز کند. به نشانه های مجوز مراجعه کنید.

reason

string (UTF-8)

یک رشته JSON گذرا که زمینه اضافی را در مورد عملیات ارائه می دهد. JSON ارائه شده باید قبل از نمایش، ضدعفونی شود. حداکثر حجم: 1 کیلوبایت

wrapped_key

string

شی باینری base64 توسط wrap برگردانده شد.

بدن پاسخگو

در صورت موفقیت آمیز بودن، این روش یک هش کلید منبع کدگذاری شده base64 را برمی گرداند.

اگر عملیات ناموفق باشد، یک پاسخ خطای ساختاریافته باید برگردانده شود.

نمایندگی JSON
{
  "resource_key_hash": string
}
زمینه های
resource_key_hash

string

شی باینری کدگذاری شده base64. هش کلید منبع را ببینید.

مثال

درخواست

POST https://mykacls.example.com/v1/digest

{
   "wrapped_key": "7qTh6Mp+svVwYPlnZMyuj8WHTrM59wl/UI50jo61Qt/QubZ9tfsUc1sD62xdg3zgxC9quV4r+y7AkbfIDhbmxGqP64pWbZgFzOkP0JcSn+1xm/CB2E5IknKsAbwbYREGpiHM3nzZu+eLnvlfbzvTnJuJwBpLoPYQcnPvcgm+5gU1j1BjUaNKS/uDn7VbVm7hjbKA3wkniORC2TU2MiHElutnfrEVZ8wQfrCEpuWkOXs98H8QxUK4pBM2ea1xxGj7vREAZZg1x/Ci/E77gHxymnZ/ekhUIih6Pwu75jf+dvKcMnpmdLpwAVlE1G4dNginhFVyV/199llf9jmHasQQuaMFzQ9UMWGjA1Hg2KsaD9e3EL74A5fLkKc2EEmBD5v/aP+1RRZ3ISbTOXvxqYIFCdSFSCfPbUhkc9I2nHS0obEH7Q7KiuagoDqV0cTNXWfCGJ1DtIlGQ9IA6mPDAjX8Lg==",
   "authorization": "eyJhbGciOi...",
   "reason": "{client:'drive' op:'read'}"
}

واکنش

{
   "resource_key_hash": "qClT153ghqBOLPpdMsc4S4n6okPrRaLPBYT0zRcn+go="
}