Yöntem: restrictedprivatekeydecrypt

Sarmalanmış özel anahtar ACL'si kontrol edilmeden şifre çözülür. Google'dan dışa aktarılan (paket servisi) verilerin şifresini çözmek için kullanılır.

HTTP isteği

POST https://KACLS_URL/privilegedprivatekeydecrypt

KACLS_URL yerine Anahtar Erişim Kontrol Listesi Hizmeti (KACLS) URL'sini girin.

Yol parametreleri

Yok.

İstek metni

İstek içeriği aşağıdaki yapıyla birlikte verileri içerir:

JSON gösterimi 
{
  "authentication": string,
  "algorithm": string,
  "encrypted_data_encryption_key": string,
  "rsa_oaep_label": string,
  "reason": string,
  "spki_hash": string,
  "spki_hash_algorithm": string,
  "wrapped_private_key": string
}
Alanlar
authentication

string

Kimlik sağlayıcı (IdP) tarafından verilen ve kullanıcının kim olduğunu belirten bir JWT. Kimlik doğrulama jetonları bölümüne bakın.
algorithm

string

Zarf şifrelemede veri şifreleme anahtarını (DEK) şifrelemek için kullanılan algoritma.
encrypted_data_encryption_key

string (UTF-8)

Base64 kodlu şifrelenmiş içerik şifreleme anahtarı. Bu anahtar, özel anahtarla ilişkili ortak anahtarla şifrelenir. Maksimum boyut: 1 KB.
rsa_oaep_label

string

Base64 kodlu L etiketi (algoritma RSAES-OAEP ise). Algoritma RSAES-OAEP değilse bu alan yoksayılır.
reason

string (UTF-8)

İşlemle ilgili ek bağlam sağlayan bir geçiş JSON dizesi. Sağlanan JSON, gösterilmeden önce temizlenmelidir. Maks. boyut: 1 KB.
spki_hash

string

Erişilen özel anahtarın DER kodlu SubjectPublicKeyInfo öğesinin standart Base64 kodlu özeti.
spki_hash_algorithm

string

spki_hash oluşturmak için kullanılan algoritma. "SHA-256" olabilir.
wrapped_private_key

string

Base64 kodlu sarmalanmış özel anahtar. Maks. boyut: 8 KB.

Yanıt metni

Başarılı olursa bu yöntem, base64 veri şifreleme anahtarını döndürür. Bu anahtar, ileti gövdesinin şifresini çözmek için istemci tarafında kullanılır.

İşlem başarısız olursa yapılandırılmış hata yanıtı döndürülür.

JSON gösterimi 
{
  "data_encryption_key": string
}
Alanlar
data_encryption_key

string

Base64 kodlu bir veri şifreleme anahtarı.

Örnek

Bu örnekte, privilegedprivatekeydecrypt yöntemi için örnek bir istek ve yanıt verilmektedir.

İstek

POST https://mykacls.example.org/v1/privilegedprivatekeydecrypt

{
  "wrapped_private_key": "wHrlNOTI9mU6PBdqiq7EQA...",
  "encrypted_data_encryption_key": "dGVzdCB3cmFwcGVkIGRlaw...",
  "authentication": "eyJhbGciOi...",
  "spki_hash": "LItGzrmjSFD57QdrY1dcLwYmSwBXzhQLAA6zVcen+r0=",
  "spki_hash_algorithm": "SHA-256",
  "algorithm": "RSA/ECB/PKCS1Padding",
  "reason": "admin decrypt"
}

Yanıt

{
  "data_encryption_key": "akRQtv3nr+jUhcFL6JmKzB+WzUxbkkMyW5kQsqGUAFc"
}