در اجلاس توسعه دهندگان Google Workspace در 8 و 9 اکتبر در Sunnyvale، CA و 21 و 22 اکتبر در پاریس، فرانسه به ما بپیوندید. برای ارتباط با توسعه دهندگان دیگر و دریافت پیش نمایش از آخرین ویژگی ها و به روز رسانی ها، همین امروز ثبت نام کنید.

این صفحه به‌وسیله ‏Cloud Translation API‏ ترجمه شده است.

روش: با استفاده از امتیاز

یک کلید رمزگذاری داده (DEK) پیچیده و داده‌های مرتبط را برمی‌گرداند. از این روش برای رمزگذاری داده‌های وارد شده به صورت عمده توسط مدیر دامنه به Google Drive استفاده کنید.

برای جزئیات بیشتر، به رمزگذاری و رمزگشایی داده‌ها مراجعه کنید.

درخواست HTTP

POST https:// KACLS_URL /privilegedwrap

KACLS_URL با URL سرویس فهرست کنترل دسترسی کلیدی (KACLS) جایگزین کنید.

پارامترهای مسیر

هیچ کدام.

درخواست بدنه

بدنه درخواست شامل داده‌هایی با ساختار زیر است:

نمایش JSON
{ "authentication": string, "key": string, "perimeter_id": string, "reason": string, "resource_name": string }

فیلدها
`authentication`	`string` یک JWT که توسط ارائه دهنده هویت (IdP) صادر شده و هویت کاربر را تأیید می‌کند. به توکن‌های احراز هویت مراجعه کنید.
`key`	`string` DEK کدگذاری شده با base64. حداکثر اندازه: ۱۲۸ بایت.
`perimeter_id`	`string (UTF-8)` یک مقدار اختیاری که به مکان سند گره خورده است و می‌تواند برای انتخاب اینکه کدام محیط هنگام باز کردن بررسی شود، استفاده شود.
`reason`	`string (UTF-8)` یک رشته JSON عبوری که زمینه بیشتری در مورد عملیات ارائه می‌دهد. JSON ارائه شده باید قبل از نمایش، پاکسازی شود. حداکثر اندازه: ۱ کیلوبایت.
`resource_name`	`string (UTF-8)` شناسه‌ای برای شیء رمزگذاری شده توسط DEK.

بدنه پاسخ

در صورت موفقیت، این روش یک شیء دودویی مبهم را برمی‌گرداند که توسط Google Workspace در امتداد شیء رمزگذاری شده ذخیره شده و در هر عملیات رمزگشایی کلید بعدی به همان صورت ارسال می‌شود.

اگر عملیات با شکست مواجه شود، یک پاسخ خطای ساختاریافته بازگردانده می‌شود.

شیء دودویی باید تنها کپی از DEK رمزگذاری شده را داشته باشد، داده‌های خاص پیاده‌سازی می‌توانند در آن ذخیره شوند.

DEK را در سیستم سرویس کنترل دسترسی کلید (KACLS) ذخیره نکنید، در عوض آن را رمزگذاری کرده و در شیء wrapped_key برگردانید. این کار از اختلافات طول عمر بین سند و کلیدهای آن جلوگیری می‌کند. به عنوان مثال، برای اطمینان از اینکه داده‌های کاربر هنگام درخواست به طور کامل پاک می‌شوند، یا برای اطمینان از اینکه نسخه‌های قبلی بازیابی شده از یک نسخه پشتیبان قابل رمزگشایی هستند.

نمایش JSON
{ "wrapped_key": string }

فیلدها

فیلدها
`wrapped_key`	`string` شیء دودویی کدگذاری شده با base64. حداکثر اندازه: ۱ کیلوبایت.

wrapped_key

string

شیء دودویی کدگذاری شده با base64. حداکثر اندازه: ۱ کیلوبایت.

مثال

این مثال یک نمونه درخواست و پاسخ برای متد privilegedwrap ارائه می‌دهد.

درخواست

POST https://mykacls.example.com/v1/privilegedwrap

{
   "key":"wHrlNOTI9mU6PBdqiq7EQA==",
   "resource_name": "wdwqd…",
   "authentication": "eyJhbGciOi…",
   "reason": "admin import"
}

پاسخ

{
    "wrapped_key": "3qTh6Mp+svPwYPlnZMyuj8WHTrM59wl/UI50jo61Qt/QubZ9tfsUc1sD62xdg3zgxC9quV4r+y7AkbfIDhbmxGqP64pWbZgFzOkP0JcSn+1xm/CB2E5IknKsAbwbYREGpiHM3nzZu+eLnvlfbzvTnJuJwBpLoPYQcnPvcgm+5gU1j1BjUaNKS/uDn7VbVm7hjbKA3wkniORC2TU2MiHElutnfrEVZ8wQfrCEpuWkOXs98H8QxUK4pBM2ea1xxGj7vREAZZg1x/Ci/E77gHxymnZ/ekhUIih6Pwu75jf+dvKcMnpmdLpwAVlE1G4dNginhFVyV/199llf9jmHasQQuaMFzQ9UMWGjA1Hg2KsaD9e3EL74A5fLkKc2EEmBD5v/aP+1RRZ3ISbTOXvxqYIFCdSFSCfPbUhkc9I2nHS0obEH7Q7KiuagoDqV0cTNXWfCGJ1DtIlGQ9IA6mPDAjX8Lg=="
}