الطريقة: accessdprivatekeydecrypt

يتم فك التشفير بدون التحقّق من قائمة التحكّم بالوصول (ACL) للمفتاح الخاص المغلف. يتم استخدامها لفك تشفير البيانات التي تم تصديرها (takeout) من Google.

طلب HTTP

POST https://KACLS_URL/privilegedprivatekeydecrypt

استبدِل KACLS_URL بعنوان URL الخاص بخدمة قائمة التحكّم بالوصول إلى مفاتيح التشفير (KACLS).

مَعلمات المسار

بلا عُري

نص الطلب

يتضمن نص الطلب بيانات بالبنية التالية:

تمثيل JSON
{ "authentication": string, "algorithm": string, "encrypted_data_encryption_key": string, "rsa_oaep_label": string, "reason": string, "spki_hash": string, "spki_hash_algorithm": string, "wrapped_private_key": string }

تمثيل JSON

{
  "authentication": string,
  "algorithm": string,
  "encrypted_data_encryption_key": string,
  "rsa_oaep_label": string,
  "reason": string,
  "spki_hash": string,
  "spki_hash_algorithm": string,
  "wrapped_private_key": string
}

الحقول
`authentication`	`string` وهو رمز JWT صادر عن موفِّر الهوية (IdP) يؤكّد هوية المستخدم. يمكنك الاطّلاع على رموز المصادقة.
`algorithm`	`string` الخوارزمية التي تم استخدامها لتشفير مفتاح تشفير البيانات (DEK) في التشفير المغلّف
`encrypted_data_encryption_key`	`string (UTF-8)` مفتاح تشفير المحتوى المشفّر بترميز Base64، والذي يتم تشفيره باستخدام المفتاح العام المرتبط بالمفتاح الخاص الحد الأقصى للحجم: 1 كيلوبايت.
`rsa_oaep_label`	`string` التصنيف L المرمّز بنظام Base64، إذا كانت الخوارزمية RSAES-OAEP. إذا لم تكن الخوارزمية RSAES-OAEP، سيتم تجاهل هذا الحقل.
`reason`	`string (UTF-8)` سلسلة JSON لتمرير البيانات توفّر سياقًا إضافيًا حول العملية. يجب تنظيف ملف JSON المقدَّم قبل عرضه. الحد الأقصى للحجم: 1 كيلوبايت
`spki_hash`	`string` الملخّص العادي بترميز Base64 لشهادة DER `SubjectPublicKeyInfo` للمفتاح الخاص الذي يتم الوصول إليه.
`spki_hash_algorithm`	`string` الخوارزمية المستخدَمة لإنتاج `spki_hash` يمكن أن تكون "SHA-256".
`wrapped_private_key`	`string` المفتاح الخاص المشفَّر بترميز base64 الحد الأقصى للحجم: 8 كيلوبايت

نص الاستجابة

في حال النجاح، تعرض هذه الطريقة مفتاح تشفير البيانات base64. يُستخدَم هذا المفتاح من جهة العميل لفك تشفير نص الرسالة.

في حال تعذُّر إتمام العملية، سيتم عرض ردّ خطأ منظَّم.

تمثيل JSON
{ "data_encryption_key": string }

الحقول

الحقول
`data_encryption_key`	`string` مفتاح تشفير البيانات المرمّز باستخدام Base64

data_encryption_key

string

مفتاح تشفير البيانات المرمّز باستخدام Base64

مثال

يقدّم هذا المثال نموذجًا لطلب وردّ خاصين بطريقة privilegedprivatekeydecrypt.

طلب

POST https://mykacls.example.org/v1/privilegedprivatekeydecrypt

{
  "wrapped_private_key": "wHrlNOTI9mU6PBdqiq7EQA...",
  "encrypted_data_encryption_key": "dGVzdCB3cmFwcGVkIGRlaw...",
  "authentication": "eyJhbGciOi...",
  "spki_hash": "LItGzrmjSFD57QdrY1dcLwYmSwBXzhQLAA6zVcen+r0=",
  "spki_hash_algorithm": "SHA-256",
  "algorithm": "RSA/ECB/PKCS1Padding",
  "reason": "admin decrypt"
}

الردّ

{
  "data_encryption_key": "akRQtv3nr+jUhcFL6JmKzB+WzUxbkkMyW5kQsqGUAFc"
}

الطريقة: accessdprivatekeydecrypt تنظيم صفحاتك في مجموعات يمكنك حفظ المحتوى وتصنيفه حسب إعداداتك المفضّلة.