Entschlüsselt, ohne die ACL des verpackten privaten Schlüssels zu prüfen. Damit werden die aus Google exportierten Daten entschlüsselt (Datenexport).
HTTP-Anfrage
POST https://BASE_URL/privilegedprivatekeydecrypt
Ersetzen Sie BASE_URL
durch die Basis-URL.
Pfadparameter
Keine.
Anfragetext
Der Anfragetext enthält Daten mit folgender Struktur:
JSON-Darstellung | |
---|---|
{ "authentication": string, "algorithm": string, "encrypted_data_encryption_key": string, "rsa_oaep_label": string, "reason": string, "spki_hash": string, "spki_hash_algorithm": string, "wrapped_private_key": string } |
Felder | |
---|---|
authentication |
Ein vom Identitätsanbieter (Identity Provider, IdP) ausgestelltes JWT, das bestätigt, wer der Nutzer ist. Siehe Authentifizierungstokens. |
algorithm |
Der Algorithmus, der zum Verschlüsseln des Datenverschlüsselungsschlüssels (Data Encryption Key, DEK) in der Umschlagverschlüsselung verwendet wurde. |
encrypted_data_encryption_key |
Base64-codierter verschlüsselter Inhaltsverschlüsselungsschlüssel, der mit dem öffentlichen Schlüssel verschlüsselt wird, der mit dem privaten Schlüssel verknüpft ist. Maximale Größe: 1 KB. |
rsa_oaep_label |
Base64-codiertes Label L, wenn der Algorithmus RSAES-OAEP ist. Wenn der Algorithmus nicht RSAES-OAEP ist, wird dieses Feld ignoriert. |
reason |
Ein Passthrough-JSON-String, der zusätzlichen Kontext zum Vorgang liefert. Die bereitgestellte JSON-Datei sollte vor der Anzeige bereinigt werden. Maximale Größe: 1 KB. |
spki_hash |
Der base64-codierte Standard-Digest des DER-codierten |
spki_hash_algorithm |
Der zum Erzeugen von |
wrapped_private_key |
Der base64-codierte verpackte private Schlüssel. Maximale Größe: 8 KB. |
Antworttext
Wenn der Vorgang erfolgreich ist, wird mit dieser Methode der base64-Datenverschlüsselungsschlüssel zurückgegeben. Dieser Schlüssel wird clientseitig zum Entschlüsseln des Nachrichtentextes verwendet.
Wenn der Vorgang fehlschlägt, wird eine strukturierte Fehlerantwort zurückgegeben.
JSON-Darstellung | |
---|---|
{ "data_encryption_key": string } |
Felder | |
---|---|
data_encryption_key |
Ein base64-codierter Datenverschlüsselungsschlüssel. |
Beispiel
Dieses Beispiel enthält eine Beispielanfrage und -antwort für die Methode privilegedprivatekeydecrypt
.
Anfragen
POST https://mykacls.example.org/v1/privilegedprivatekeydecrypt
{
"wrapped_private_key": "wHrlNOTI9mU6PBdqiq7EQA...",
"encrypted_data_encryption_key": "dGVzdCB3cmFwcGVkIGRlaw...",
"authentication": "eyJhbGciOi...",
"spki_hash": "LItGzrmjSFD57QdrY1dcLwYmSwBXzhQLAA6zVcen+r0=",
"spki_hash_algorithm": "SHA-256",
"algorithm": "RSA/ECB/PKCS1Padding",
"reason": "admin decrypt"
}
Antwort
{
"data_encryption_key": "akRQtv3nr+jUhcFL6JmKzB+WzUxbkkMyW5kQsqGUAFc"
}