بدون بررسی کلید خصوصی پیچیده ACL رمزگشایی می کند. برای رمزگشایی دادههای صادر شده ( بیرونبر ) از Google استفاده میشود.
درخواست HTTP
POST https:// BASE_URL /privilegedprivatekeydecrypt
BASE_URL
با URL پایه جایگزین کنید.
پارامترهای مسیر
هیچ یک.
درخواست بدن
بدنه درخواست حاوی داده هایی با ساختار زیر است:
نمایندگی JSON | |
---|---|
{ "authentication": string, "algorithm": string, "encrypted_data_encryption_key": string, "rsa_oaep_label": string, "reason": string, "spki_hash": string, "spki_hash_algorithm": string, "wrapped_private_key": string } |
زمینه های | |
---|---|
authentication | JWT صادر شده توسط ارائه دهنده هویت (IdP) که نشان می دهد کاربر کیست. به نشانه های احراز هویت مراجعه کنید. |
algorithm | الگوریتمی که برای رمزگذاری کلید رمزگذاری داده ها (DEK) در رمزگذاری پاکت استفاده شد. |
encrypted_data_encryption_key | کلید رمزگذاری محتوای رمزگذاری شده با Base64، که با کلید عمومی مرتبط با کلید خصوصی رمزگذاری شده است. حداکثر حجم: 1 کیلوبایت |
rsa_oaep_label | برچسب L با کد Base64، اگر الگوریتم RSAES-OAEP باشد. اگر الگوریتم RSAES-OAEP نباشد، این فیلد نادیده گرفته می شود. |
reason | یک رشته JSON گذرا که زمینه اضافی را در مورد عملیات ارائه می دهد. JSON ارائه شده باید قبل از نمایش، ضدعفونی شود. حداکثر حجم: 1 کیلوبایت |
spki_hash | خلاصه استاندارد پایه ۶۴ رمزگذاری شده |
spki_hash_algorithm | الگوریتم مورد استفاده برای تولید |
wrapped_private_key | کلید خصوصی پیچیده شده با کد base64. حداکثر حجم: 8 کیلوبایت |
بدن پاسخگو
در صورت موفقیت آمیز بودن، این روش کلید رمزگذاری داده base64 را برمی گرداند. این کلید در سمت مشتری برای رمزگشایی متن پیام استفاده می شود.
اگر عملیات ناموفق باشد، یک پاسخ خطای ساختار یافته برگردانده می شود.
نمایندگی JSON | |
---|---|
{ "data_encryption_key": string } |
زمینه های | |
---|---|
data_encryption_key | یک کلید رمزگذاری داده با کد base64. |
مثال
این مثال یک نمونه درخواست و پاسخ برای روش privilegedprivatekeydecrypt
ارائه می دهد.
درخواست
POST https://mykacls.example.org/v1/privilegedprivatekeydecrypt
{
"wrapped_private_key": "wHrlNOTI9mU6PBdqiq7EQA...",
"encrypted_data_encryption_key": "dGVzdCB3cmFwcGVkIGRlaw...",
"authentication": "eyJhbGciOi...",
"spki_hash": "LItGzrmjSFD57QdrY1dcLwYmSwBXzhQLAA6zVcen+r0=",
"spki_hash_algorithm": "SHA-256",
"algorithm": "RSA/ECB/PKCS1Padding",
"reason": "admin decrypt"
}
واکنش
{
"data_encryption_key": "akRQtv3nr+jUhcFL6JmKzB+WzUxbkkMyW5kQsqGUAFc"
}