Metode: privilegedprivatekeydecrypt

Mendekripsi tanpa memeriksa ACL kunci pribadi yang dienkapsulasi. Kunci ini digunakan untuk mendekripsi data yang diekspor (takeout) dari Google.

Permintaan HTTP

POST https://KACLS_URL/privilegedprivatekeydecrypt

Ganti KACLS_URL dengan URL Layanan Daftar Kontrol Akses Kunci (KACLS).

Parameter jalur

Tidak ada.

Isi permintaan

Isi permintaan memuat data dengan struktur berikut:

Representasi JSON
{ "authentication": string, "algorithm": string, "encrypted_data_encryption_key": string, "rsa_oaep_label": string, "reason": string, "spki_hash": string, "spki_hash_algorithm": string, "wrapped_private_key": string }

Representasi JSON

{
  "authentication": string,
  "algorithm": string,
  "encrypted_data_encryption_key": string,
  "rsa_oaep_label": string,
  "reason": string,
  "spki_hash": string,
  "spki_hash_algorithm": string,
  "wrapped_private_key": string
}

Kolom
`authentication`	`string` JWT yang dikeluarkan oleh penyedia identitas (IdP) yang menyatakan siapa pengguna tersebut. Lihat token autentikasi.
`algorithm`	`string` Algoritma yang digunakan untuk mengenkripsi Kunci Enkripsi Data (DEK) dalam enkripsi envelope.
`encrypted_data_encryption_key`	`string (UTF-8)` Kunci enkripsi konten terenkripsi yang dienkode dengan base64, yang dienkripsi dengan kunci publik yang terkait dengan kunci pribadi. Ukuran maksimum: 1 KB.
`rsa_oaep_label`	`string` Label L berenkode Base64, jika algoritmanya adalah RSAES-OAEP. Jika algoritma bukan RSAES-OAEP, kolom ini akan diabaikan.
`reason`	`string (UTF-8)` String JSON passthrough yang memberikan konteks tambahan tentang operasi. JSON yang diberikan harus dibersihkan sebelum ditampilkan. Ukuran maks: 1 KB.
`spki_hash`	`string` Ringkasan berenkode base64 standar dari `SubjectPublicKeyInfo` kunci pribadi yang dienkode DER yang sedang diakses.
`spki_hash_algorithm`	`string` Algoritma yang digunakan untuk menghasilkan `spki_hash`. Dapat berupa "SHA-256".
`wrapped_private_key`	`string` Kunci pribadi terenkapsulasi yang dienkode base64. Ukuran maks: 8 KB.

Isi respons

Jika berhasil, metode ini akan menampilkan kunci enkripsi data base64. Kunci ini digunakan di sisi klien untuk mendekripsi isi pesan.

Jika operasi gagal, respons error terstruktur akan ditampilkan.

Representasi JSON
{ "data_encryption_key": string }

Kolom

Kolom
`data_encryption_key`	`string` Kunci enkripsi data berenkode base64.

data_encryption_key

string

Kunci enkripsi data berenkode base64.

Contoh

Contoh ini memberikan contoh permintaan dan respons untuk metode privilegedprivatekeydecrypt.

Permintaan

POST https://mykacls.example.org/v1/privilegedprivatekeydecrypt

{
  "wrapped_private_key": "wHrlNOTI9mU6PBdqiq7EQA...",
  "encrypted_data_encryption_key": "dGVzdCB3cmFwcGVkIGRlaw...",
  "authentication": "eyJhbGciOi...",
  "spki_hash": "LItGzrmjSFD57QdrY1dcLwYmSwBXzhQLAA6zVcen+r0=",
  "spki_hash_algorithm": "SHA-256",
  "algorithm": "RSA/ECB/PKCS1Padding",
  "reason": "admin decrypt"
}

Tanggapan

{
  "data_encryption_key": "akRQtv3nr+jUhcFL6JmKzB+WzUxbkkMyW5kQsqGUAFc"
}

Metode: privilegedprivatekeydecrypt Tetap teratur dengan koleksi Simpan dan kategorikan konten berdasarkan preferensi Anda.