روش: Privilegedprivatekeydecrypt

بدون بررسی کلید خصوصی ACL رمزگذاری شده، رمزگشایی می‌کند. از آن برای رمزگشایی داده‌های خروجی ( takeout ) از گوگل استفاده می‌شود.

درخواست HTTP

POST https:// KACLS_URL /privilegedprivatekeydecrypt

KACLS_URL با URL سرویس فهرست کنترل دسترسی کلیدی (KACLS) جایگزین کنید.

پارامترهای مسیر

هیچ کدام.

درخواست بدنه

بدنه درخواست شامل داده‌هایی با ساختار زیر است:

نمایش JSON 
{
  "authentication": string,
  "algorithm": string,
  "encrypted_data_encryption_key": string,
  "rsa_oaep_label": string,
  "reason": string,
  "spki_hash": string,
  "spki_hash_algorithm": string,
  "wrapped_private_key": string
}
فیلدها
authentication

string

یک JWT که توسط ارائه دهنده هویت (IdP) صادر شده و هویت کاربر را تأیید می‌کند. به توکن‌های احراز هویت مراجعه کنید.

algorithm

string

الگوریتمی که برای رمزگذاری کلید رمزگذاری داده‌ها (DEK) در رمزگذاری پاکت استفاده شده است.

encrypted_data_encryption_key

string (UTF-8)

کلید رمزگذاری محتوای رمزگذاری شده با Base64 که با کلید عمومی مرتبط با کلید خصوصی رمزگذاری شده است. حداکثر اندازه: ۱ کیلوبایت.

rsa_oaep_label

string

اگر الگوریتم RSAES-OAEP باشد، برچسب L با کدگذاری Base64 در نظر گرفته می‌شود. اگر الگوریتم RSAES-OAEP نباشد، این فیلد نادیده گرفته می‌شود.

reason

string (UTF-8)

یک رشته JSON عبوری که زمینه بیشتری در مورد عملیات ارائه می‌دهد. JSON ارائه شده باید قبل از نمایش، پاکسازی شود. حداکثر اندازه: ۱ کیلوبایت.

spki_hash

string

خلاصه‌ای از SubjectPublicKeyInfo که با کد DER و به صورت استاندارد با کد base64 کدگذاری شده و کلید خصوصی مورد دسترسی را نشان می‌دهد.

spki_hash_algorithm

string

الگوریتم مورد استفاده برای تولید spki_hash . می‌تواند "SHA-256" باشد.

wrapped_private_key

string

کلید خصوصی رمزگذاری شده با base64. حداکثر اندازه: ۸ کیلوبایت.

بدنه پاسخ

در صورت موفقیت، این متد کلید رمزگذاری داده base64 را برمی‌گرداند. این کلید در سمت کلاینت برای رمزگشایی بدنه پیام استفاده می‌شود.

اگر عملیات با شکست مواجه شود، یک پاسخ خطای ساختاریافته بازگردانده می‌شود.

نمایش JSON 
{
  "data_encryption_key": string
}
فیلدها
data_encryption_key

string

یک کلید رمزگذاری داده با کدگذاری base64.

مثال

این مثال یک نمونه درخواست و پاسخ برای متد privilegedprivatekeydecrypt ارائه می‌دهد.

درخواست 

POST https://mykacls.example.org/v1/privilegedprivatekeydecrypt

{
  "wrapped_private_key": "wHrlNOTI9mU6PBdqiq7EQA...",
  "encrypted_data_encryption_key": "dGVzdCB3cmFwcGVkIGRlaw...",
  "authentication": "eyJhbGciOi...",
  "spki_hash": "LItGzrmjSFD57QdrY1dcLwYmSwBXzhQLAA6zVcen+r0=",
  "spki_hash_algorithm": "SHA-256",
  "algorithm": "RSA/ECB/PKCS1Padding",
  "reason": "admin decrypt"
}

پاسخ 

{
  "data_encryption_key": "akRQtv3nr+jUhcFL6JmKzB+WzUxbkkMyW5kQsqGUAFc"
}