Cet appel prend une clé de chiffrement de données (DEK) encapsulée avec l'API d'encapsulation et renvoie le hachage de clé de ressource encodé en base64.
Voir aussi: rewrap
Requête HTTP
POST https://KACLS_URL/digest
Remplacez KACLS_URL par l'URL du service de liste de contrôle d'accès aux clés (KACLS).
Paramètres du chemin d'accès
Aucune
Corps de la requête
Le corps de la requête contient des données présentant la structure suivante :
| Représentation JSON | |
|---|---|
{ "authorization": string, "reason": string, "wrapped_key": string } |
|
| Champs | |
|---|---|
authorization |
Jeton JWT confirmant que l'utilisateur est autorisé à désencapsuler une clé pour |
reason |
Chaîne JSON passthrough fournissant des informations supplémentaires sur l'opération. Le fichier JSON fourni doit être nettoyé avant d'être affiché. Taille maximale: 1 Ko. |
wrapped_key |
Objet binaire base64 renvoyé par |
Corps de la réponse
Lorsque cette méthode fonctionne, elle renvoie un hachage de clé de ressource encodé en base64.
Si l'opération échoue, une réponse d'erreur structurée doit être renvoyée.
| Représentation JSON | |
|---|---|
{ "resource_key_hash": string } |
|
| Champs | |
|---|---|
resource_key_hash |
objet binaire encodé en base64. Consultez la section Hachage de clé de ressource. |
Exemple
Requête
POST https://mykacls.example.com/v1/digest
{
"wrapped_key": "7qTh6Mp+svVwYPlnZMyuj8WHTrM59wl/UI50jo61Qt/QubZ9tfsUc1sD62xdg3zgxC9quV4r+y7AkbfIDhbmxGqP64pWbZgFzOkP0JcSn+1xm/CB2E5IknKsAbwbYREGpiHM3nzZu+eLnvlfbzvTnJuJwBpLoPYQcnPvcgm+5gU1j1BjUaNKS/uDn7VbVm7hjbKA3wkniORC2TU2MiHElutnfrEVZ8wQfrCEpuWkOXs98H8QxUK4pBM2ea1xxGj7vREAZZg1x/Ci/E77gHxymnZ/ekhUIih6Pwu75jf+dvKcMnpmdLpwAVlE1G4dNginhFVyV/199llf9jmHasQQuaMFzQ9UMWGjA1Hg2KsaD9e3EL74A5fLkKc2EEmBD5v/aP+1RRZ3ISbTOXvxqYIFCdSFSCfPbUhkc9I2nHS0obEH7Q7KiuagoDqV0cTNXWfCGJ1DtIlGQ9IA6mPDAjX8Lg==",
"authorization": "eyJhbGciOi...",
"reason": "{client:'drive' op:'read'}"
}
Réponse
{
"resource_key_hash": "qClT153ghqBOLPpdMsc4S4n6okPrRaLPBYT0zRcn+go="
}