Diese Seite wurde von der Cloud Translation API übersetzt.

Methode: privilegdwrap

Gibt einen verpackten DEK (Data Encryption Key) und zugehörige Daten zurück. Mit dieser Methode können Sie Daten verschlüsseln, die von einem Domainadministrator im Bulk in Google Drive importiert wurden.

Weitere Informationen finden Sie unter Daten verschlüsseln und entschlüsseln.

HTTP-Anfrage

POST https://BASE_URL/privilegedwrap

Ersetzen Sie BASE_URL durch die Basis-URL.

Pfadparameter

Keine.

Anfragetext

Der Anfragetext enthält Daten mit folgender Struktur:

JSON-Darstellung
{ "authentication": string, "key": string, "perimeter_id": string, "reason": string, "resource_name": string }

Felder
`authentication`	`string` Ein vom Identitätsanbieter (Identity Provider, IdP) ausgestelltes JWT, das bestätigt, wer der Nutzer ist. Siehe Authentifizierungstokens.
`key`	`string` Der base64-codierte DEK. Maximale Größe: 128 Byte.
`perimeter_id`	`string (UTF-8)` Ein optionaler Wert, der an den Speicherort des Dokuments gebunden ist und verwendet werden kann, um auszuwählen, welcher Perimeter beim Entpacken überprüft werden soll.
`reason`	`string (UTF-8)` Ein Passthrough-JSON-String, der zusätzlichen Kontext zum Vorgang liefert. Die bereitgestellte JSON-Datei sollte vor der Anzeige bereinigt werden. Maximale Größe: 1 KB.
`resource_name`	`string (UTF-8)` Eine Kennung für das vom DEK verschlüsselte Objekt.

Antworttext

Bei Erfolg gibt diese Methode ein intransparentes binäres Objekt zurück, das von Google Workspace zusammen mit dem verschlüsselten Objekt gespeichert und bei jedem nachfolgenden Schlüsselentpackungsvorgang unverändert gesendet wird.

Wenn der Vorgang fehlschlägt, wird eine strukturierte Fehlerantwort zurückgegeben.

Das binäre Objekt sollte die einzige Kopie des verschlüsselten DEK enthalten. Darin können implementierungsspezifische Daten gespeichert werden.

Speichern Sie den DEK nicht im KACLS-System (Key Access Control List Service), sondern verschlüsseln Sie ihn und geben Sie ihn im Objekt wrapped_key zurück. Dadurch werden Diskrepanzen zwischen dem Dokument und seinen Schlüsseln während der Lebensdauer verhindert. Beispielsweise wird sichergestellt, dass die Daten des Nutzers vollständig gelöscht werden, wenn er sie anfordert, oder um sicherzustellen, dass frühere Versionen, die aus einer Sicherung wiederhergestellt wurden, entschlüsselt werden können.

JSON-Darstellung
{ "wrapped_key": string }

Felder

Felder
`wrapped_key`	`string` Das base64-codierte Binärobjekt. Maximale Größe: 1 KB.

wrapped_key

string

Das base64-codierte Binärobjekt. Maximale Größe: 1 KB.

Beispiel

Dieses Beispiel enthält eine Beispielanfrage und -antwort für die Methode privilegedwrap.

Anfragen

POST https://mykacls.example.com/v1/privilegedwrap

{
   "key":"wHrlNOTI9mU6PBdqiq7EQA==",
   "resource_name": "wdwqd…",
   "authentication": "eyJhbGciOi…",
   "reason": "admin import"
}

Antwort

{
    "wrapped_key": "3qTh6Mp+svPwYPlnZMyuj8WHTrM59wl/UI50jo61Qt/QubZ9tfsUc1sD62xdg3zgxC9quV4r+y7AkbfIDhbmxGqP64pWbZgFzOkP0JcSn+1xm/CB2E5IknKsAbwbYREGpiHM3nzZu+eLnvlfbzvTnJuJwBpLoPYQcnPvcgm+5gU1j1BjUaNKS/uDn7VbVm7hjbKA3wkniORC2TU2MiHElutnfrEVZ8wQfrCEpuWkOXs98H8QxUK4pBM2ea1xxGj7vREAZZg1x/Ci/E77gHxymnZ/ekhUIih6Pwu75jf+dvKcMnpmdLpwAVlE1G4dNginhFVyV/199llf9jmHasQQuaMFzQ9UMWGjA1Hg2KsaD9e3EL74A5fLkKc2EEmBD5v/aP+1RRZ3ISbTOXvxqYIFCdSFSCfPbUhkc9I2nHS0obEH7Q7KiuagoDqV0cTNXWfCGJ1DtIlGQ9IA6mPDAjX8Lg=="
}