מפענח נתונים שמיוצאים מ-Google בהקשר של הרשאות מיוחדות. השם הקודם
TakeoutUnwrap. הפונקציה מחזירה את המפתח להצפנת נתונים (DEK) שעבר עטיפה באמצעות wrap בלי לבדוק את המסמך המקורי או את רשימת בקרת הגישה (ACL) לקובץ. תרחיש לדוגמה: Google Takeout.
בקשת HTTP
POST https://KACLS_URL/privilegedunwrap
מחליפים את KACLS_URL בכתובת ה-URL של שירות רשימת המפתחות של בקרת הגישה (KACLS).
פרמטרים של נתיב
ללא.
גוף הבקשה
גוף הבקשה מכיל נתונים במבנה הבא:
| ייצוג ב-JSON | |
|---|---|
{ "authentication": string, "reason": string, "resource_name": string, "wrapped_key": string } |
|
| שדות | |
|---|---|
authentication |
JWT שהונפק על ידי ספק הזהויות וכולל הצהרה לגבי זהות המשתמש. ראו אסימוני אימות. |
reason |
מחרוזת JSON להעברה שמספקת הקשר נוסף לגבי הפעולה. צריך לבצע סניטציה ל-JSON שסופק לפני שמציגים אותו. גודל מקסימלי: 1KB. |
resource_name |
מזהה של האובייקט שמוצפן באמצעות מפתח הצפנת הנתונים. הערך הזה חייב להיות זהה לערך של |
wrapped_key |
האובייקט הבינארי בפורמט Base64 שמוחזר על ידי |
גוף התשובה
אם הפעולה בוצעה ללא שגיאות, השיטה הזו מחזירה את מפתח ההצפנה של המסמך.
אם הפעולה נכשלת, צריך להחזיר תשובה עם שגיאה מובנית.
| ייצוג ב-JSON | |
|---|---|
{ "key": string } |
|
| שדות | |
|---|---|
key |
מפתח ה-DEK בקידוד Base64. |
דוגמה
בדוגמה הזו מופיעות בקשה ותשובה לדוגמה של שיטת privilegedunwrap.
בקשה
POST https://mykacls.example.com/v1/takeout_unwrap
{
"wrapped_key": "7qTh6Mp+svVwYPlnZMyuj8WHTrM59wl/UI50jo61Qt/QubZ9tfsUc1sD62xdg3zgxC9quV4r+y7AkbfIDhbmxGqP64pWbZgFzOkP0JcSn+1xm/CB2E5IknKsAbwbYREGpiHM3nzZu+eLnvlfbzvTnJuJwBpLoPYQcnPvcgm+5gU1j1BjUaNKS/uDn7VbVm7hjbKA3wkniORC2TU2MiHElutnfrEVZ8wQfrCEpuWkOXs98H8QxUK4pBM2ea1xxGj7vREAZZg1x/Ci/E77gHxymnZ/ekhUIih6Pwu75jf+dvKcMnpmdLpwAVlE1G4dNginhFVyV/199llf9jmHasQQuaMFzQ9UMWGjA1Hg2KsaD9e3EL74A5fLkKc2EEmBD5v/aP+1RRZ3ISbTOXvxqYIFCdSFSCfPbUhkc9I2nHS0obEH7Q7KiuagoDqV0cTNXWfCGJ1DtIlGQ9IA6mPDAjX8Lg==",
"authentication": "eyJhbGciOi…"
"reason": "{client:'takeout' op:'read'}"
"resource_name": "item123"
}
תשובה
{
"key": "0saNxttLMQULfXuTbRFJzi/QJokN1jW16u0yaNvvLdQ="
}