Phương thức: đặc quyền

Trả về Khoá mã hoá dữ liệu (DEK) được gói và dữ liệu được liên kết. Sử dụng phương thức này để mã hoá hàng loạt dữ liệu được quản trị viên miền nhập vào Google Drive.

Để biết thêm thông tin, hãy xem bài viết Mã hoá và giải mã dữ liệu.

Yêu cầu HTTP

POST https://KACLS_URL/privilegedwrap

Thay thế KACLS_URL bằng URL của Dịch vụ danh sách kiểm soát quyền truy cập vào khoá (KACLS).

Tham số đường dẫn

Không có.

Nội dung yêu cầu

Nội dung yêu cầu chứa dữ liệu với cấu trúc sau:

Biểu diễn dưới dạng JSON
{ "authentication": string, "key": string, "perimeter_id": string, "reason": string, "resource_name": string }

Trường
`authentication`	`string` JWT do nhà cung cấp dịch vụ danh tính (IdP) cấp để xác nhận danh tính của người dùng. Hãy xem mã thông báo xác thực.
`key`	`string` DEK được mã hoá base64. Kích thước tối đa: 128 byte.
`perimeter_id`	`string (UTF-8)` Một giá trị không bắt buộc được liên kết với vị trí của tài liệu. Giá trị này có thể dùng để chọn ranh giới được kiểm tra khi mở gói.
`reason`	`string (UTF-8)` Một chuỗi JSON chuyển tiếp cung cấp thêm thông tin về bối cảnh của thao tác. Bạn nên làm sạch JSON được cung cấp trước khi hiển thị. Kích thước tối đa: 1 KB.
`resource_name`	`string (UTF-8)` Giá trị nhận dạng cho đối tượng được DEK mã hoá.

Nội dung phản hồi

Nếu thành công, phương thức này sẽ trả về một đối tượng nhị phân không rõ ràng do Google Workspace lưu trữ cùng với đối tượng đã mã hoá và được gửi nguyên trạng trong mọi thao tác mở gói khoá tiếp theo.

Nếu thao tác không thành công, một phản hồi lỗi có cấu trúc sẽ được trả về.

Đối tượng nhị phân phải chứa bản sao duy nhất của DEK đã mã hoá. Bạn có thể lưu trữ dữ liệu dành riêng cho quá trình triển khai trong đó.

Đừng lưu trữ DEK trong hệ thống Dịch vụ danh sách kiểm soát quyền truy cập vào khoá (KACLS). Thay vào đó, hãy mã hoá DEK và trả về trong đối tượng wrapped_key. Điều này giúp ngăn chặn sự khác biệt về thời gian tồn tại giữa tài liệu và các khoá của tài liệu. Ví dụ: để đảm bảo rằng dữ liệu của người dùng được xoá hoàn toàn khi họ yêu cầu hoặc để đảm bảo rằng các phiên bản trước được khôi phục từ bản sao lưu có thể giải mã được.

Biểu diễn dưới dạng JSON
{ "wrapped_key": string }

Trường

Trường
`wrapped_key`	`string` Đối tượng nhị phân được mã hoá base64. Kích thước tối đa: 1 KB.

wrapped_key

string

Đối tượng nhị phân được mã hoá base64. Kích thước tối đa: 1 KB.

Ví dụ:

Ví dụ này cung cấp một yêu cầu và phản hồi mẫu cho phương thức privilegedwrap.

Yêu cầu

POST https://mykacls.example.com/v1/privilegedwrap

{
   "key":"wHrlNOTI9mU6PBdqiq7EQA==",
   "resource_name": "wdwqd…",
   "authentication": "eyJhbGciOi…",
   "reason": "admin import"
}

Phản hồi

{
    "wrapped_key": "3qTh6Mp+svPwYPlnZMyuj8WHTrM59wl/UI50jo61Qt/QubZ9tfsUc1sD62xdg3zgxC9quV4r+y7AkbfIDhbmxGqP64pWbZgFzOkP0JcSn+1xm/CB2E5IknKsAbwbYREGpiHM3nzZu+eLnvlfbzvTnJuJwBpLoPYQcnPvcgm+5gU1j1BjUaNKS/uDn7VbVm7hjbKA3wkniORC2TU2MiHElutnfrEVZ8wQfrCEpuWkOXs98H8QxUK4pBM2ea1xxGj7vREAZZg1x/Ci/E77gHxymnZ/ekhUIih6Pwu75jf+dvKcMnpmdLpwAVlE1G4dNginhFVyV/199llf9jmHasQQuaMFzQ9UMWGjA1Hg2KsaD9e3EL74A5fLkKc2EEmBD5v/aP+1RRZ3ISbTOXvxqYIFCdSFSCfPbUhkc9I2nHS0obEH7Q7KiuagoDqV0cTNXWfCGJ1DtIlGQ9IA6mPDAjX8Lg=="
}