Diese Seite wurde von der Cloud Translation API übersetzt.

Methode: privilegdunwrap

Entschlüsselt Daten, die aus Google in einem privilegierten Kontext exportiert wurden. Früher bekannt als TakeoutUnwrap. Gibt den Datenverschlüsselungsschlüssel (Data Encryption Key, DEK) zurück, der mit wrap verpackt wurde, ohne das ursprüngliche Dokument oder die Access Control List (ACL) zu prüfen. Ein Anwendungsbeispiel finden Sie unter Google Datenexport.

HTTP-Anfrage

POST https://KACLS_URL/privilegedunwrap

Ersetzen Sie KACLS_URL durch die KACLS-URL (Key Access Control List Service).

Pfadparameter

Keine.

Anfragetext

Der Anfragetext enthält Daten mit folgender Struktur:

JSON-Darstellung
{ "authentication": string, "reason": string, "resource_name": string, "wrapped_key": string }

Felder
`authentication`	`string` Ein vom IdP ausgegebenes JWT, das bestätigt, wer der Nutzer ist. Siehe Authentifizierungstokens.
`reason`	`string (UTF-8)` Ein Passthrough-JSON-String, der zusätzlichen Kontext zum Vorgang liefert. Die bereitgestellte JSON-Datei sollte vor der Anzeige bereinigt werden. Maximale Größe: 1 KB.
`resource_name`	`string (UTF-8)` Eine Kennung für das vom DEK verschlüsselte Objekt. Dieser Wert muss mit dem `resource_name` übereinstimmen, der zum Verpacken des Schlüssels verwendet wurde. Maximale Größe: 128 Byte.
`wrapped_key`	`string` Das von `wrap` zurückgegebene base64-Binärobjekt.

Antworttext

Wenn der Vorgang erfolgreich ist, wird mit dieser Methode der Verschlüsselungsschlüssel des Dokuments zurückgegeben.

Wenn der Vorgang fehlschlägt, sollte eine strukturierte Fehlerantwort zurückgegeben werden.

JSON-Darstellung
{ "key": string }

Felder

Felder
`key`	`string` Der base64-codierte DEK.

key

string

Der base64-codierte DEK.

Beispiel

Dieses Beispiel enthält eine Beispielanfrage und -antwort für die Methode privilegedunwrap.

Anfragen

POST https://mykacls.example.com/v1/takeout_unwrap

{
   "wrapped_key": "7qTh6Mp+svVwYPlnZMyuj8WHTrM59wl/UI50jo61Qt/QubZ9tfsUc1sD62xdg3zgxC9quV4r+y7AkbfIDhbmxGqP64pWbZgFzOkP0JcSn+1xm/CB2E5IknKsAbwbYREGpiHM3nzZu+eLnvlfbzvTnJuJwBpLoPYQcnPvcgm+5gU1j1BjUaNKS/uDn7VbVm7hjbKA3wkniORC2TU2MiHElutnfrEVZ8wQfrCEpuWkOXs98H8QxUK4pBM2ea1xxGj7vREAZZg1x/Ci/E77gHxymnZ/ekhUIih6Pwu75jf+dvKcMnpmdLpwAVlE1G4dNginhFVyV/199llf9jmHasQQuaMFzQ9UMWGjA1Hg2KsaD9e3EL74A5fLkKc2EEmBD5v/aP+1RRZ3ISbTOXvxqYIFCdSFSCfPbUhkc9I2nHS0obEH7Q7KiuagoDqV0cTNXWfCGJ1DtIlGQ9IA6mPDAjX8Lg==",
   "authentication": "eyJhbGciOi…"
   "reason": "{client:'takeout' op:'read'}"
   "resource_name": "item123"
}

Antwort

{
    "key": "0saNxttLMQULfXuTbRFJzi/QJokN1jW16u0yaNvvLdQ="
}