Halaman ini diterjemahkan oleh Cloud Translation API.

Metode: membuka hak istimewa

Mendekripsi data yang diekspor dari Google dalam konteks hak istimewa. Sebelumnya disebut TakeoutUnwrap. Menampilkan Kunci Enkripsi Data (DEK) yang digabungkan menggunakan wrap tanpa memeriksa dokumen asli atau daftar kontrol akses file (ACL). Untuk contoh kasus penggunaan, lihat: Google Takeout.

Permintaan HTTP

POST https://KACLS_URL/privilegedunwrap

Ganti KACLS_URL dengan URL Key Access Control List Service (KACLS).

Parameter jalur

Tidak ada.

Isi permintaan

Isi permintaan memuat data dengan struktur berikut:

Representasi JSON
{ "authentication": string, "reason": string, "resource_name": string, "wrapped_key": string }

Kolom
`authentication`	`string` JWT yang dikeluarkan oleh IdP yang menyatakan siapa pengguna. Lihat token autentikasi.
`reason`	`string (UTF-8)` String JSON passthrough yang memberikan konteks tambahan tentang operasi. JSON yang disediakan harus dibersihkan sebelum ditampilkan. Ukuran maksimum: 1 KB.
`resource_name`	`string (UTF-8)` ID untuk objek yang dienkripsi oleh DEK. Nilai ini harus cocok dengan `resource_name` yang digunakan untuk menggabungkan kunci. Ukuran maksimum: 128 byte.
`wrapped_key`	`string` Objek biner base64 yang ditampilkan oleh `wrap`.

Isi respons

Jika berhasil, metode ini akan menampilkan kunci enkripsi dokumen.

Jika operasi gagal, balasan error terstruktur akan ditampilkan.

Representasi JSON
{ "key": string }

Kolom

Kolom
`key`	`string` DEK berenkode base64.

key

string

DEK berenkode base64.

Contoh

Contoh ini memberikan contoh permintaan dan respons untuk metode privilegedunwrap.

Permintaan

POST https://mykacls.example.com/v1/takeout_unwrap

{
   "wrapped_key": "7qTh6Mp+svVwYPlnZMyuj8WHTrM59wl/UI50jo61Qt/QubZ9tfsUc1sD62xdg3zgxC9quV4r+y7AkbfIDhbmxGqP64pWbZgFzOkP0JcSn+1xm/CB2E5IknKsAbwbYREGpiHM3nzZu+eLnvlfbzvTnJuJwBpLoPYQcnPvcgm+5gU1j1BjUaNKS/uDn7VbVm7hjbKA3wkniORC2TU2MiHElutnfrEVZ8wQfrCEpuWkOXs98H8QxUK4pBM2ea1xxGj7vREAZZg1x/Ci/E77gHxymnZ/ekhUIih6Pwu75jf+dvKcMnpmdLpwAVlE1G4dNginhFVyV/199llf9jmHasQQuaMFzQ9UMWGjA1Hg2KsaD9e3EL74A5fLkKc2EEmBD5v/aP+1RRZ3ISbTOXvxqYIFCdSFSCfPbUhkc9I2nHS0obEH7Q7KiuagoDqV0cTNXWfCGJ1DtIlGQ9IA6mPDAjX8Lg==",
   "authentication": "eyJhbGciOi…"
   "reason": "{client:'takeout' op:'read'}"
   "resource_name": "item123"
}

Respons

{
    "key": "0saNxttLMQULfXuTbRFJzi/QJokN1jW16u0yaNvvLdQ="
}