Muestra una clave de encriptación de datos (DEK) unida y los datos asociados. Usa este método para encriptar los datos importados a Google Drive de forma masiva por un administrador de dominio.
Para obtener más detalles, consulta Encripta y desencripta datos.
Solicitud HTTP
POST https://BASE_URL/privilegedwrap
Reemplaza BASE_URL
por la URL base.
Parámetros de ruta de acceso
Ningún contenido de este tipo
Cuerpo de la solicitud
El cuerpo de la solicitud contiene datos con la siguiente estructura:
Representación JSON | |
---|---|
{ "authentication": string, "key": string, "perimeter_id": string, "reason": string, "resource_name": string } |
Campos | |
---|---|
authentication |
Un JWT emitido por el proveedor de identidad (IdP) que afirma quién es el usuario. Consulta los tokens de autenticación. |
key |
La DEK codificada en base64. Tamaño máximo: 128 bytes. |
perimeter_id |
Un valor opcional vinculado a la ubicación del documento que se puede usar para elegir qué perímetro se verifica durante el desenvolvimiento. |
reason |
Una string JSON de transferencia que proporciona contexto adicional sobre la operación. El JSON proporcionado debe limpiarse antes de mostrarse. Tamaño máximo: 1 KB |
resource_name |
Un identificador para el objeto encriptado por la DEK. |
Cuerpo de la respuesta
Si se ejecuta de forma correcta, este método muestra un objeto binario opaco que Google Workspace almacena a lo largo del objeto encriptado y que se envía tal como está en cualquier operación de desenvolvimiento de clave posterior.
Si la operación falla, se muestra una respuesta de error estructurada.
El objeto binario debe contener la única copia de la DEK encriptada. Se pueden almacenar datos específicos de la implementación.
No almacenes la DEK en el sistema del servicio de lista de control de acceso a claves (KACLS), en su lugar, encríptala y muéstrala en el objeto wrapped_key
. Esto evita
discrepancias en el ciclo de vida del documento y sus claves. Por ejemplo, para garantizar que los datos del usuario se limpien por completo cuando los solicite o para garantizar que las versiones anteriores restablecidas a partir de una copia de seguridad se puedan desencriptar.
Representación JSON | |
---|---|
{ "wrapped_key": string } |
Campos | |
---|---|
wrapped_key |
El objeto binario codificado en base64. Tamaño máximo: 1 KB |
Ejemplo
En este ejemplo, se proporciona una solicitud y una respuesta de muestra para el método privilegedwrap
.
Solicitud
POST https://mykacls.example.com/v1/privilegedwrap
{
"key":"wHrlNOTI9mU6PBdqiq7EQA==",
"resource_name": "wdwqd…",
"authentication": "eyJhbGciOi…",
"reason": "admin import"
}
Respuesta
{
"wrapped_key": "3qTh6Mp+svPwYPlnZMyuj8WHTrM59wl/UI50jo61Qt/QubZ9tfsUc1sD62xdg3zgxC9quV4r+y7AkbfIDhbmxGqP64pWbZgFzOkP0JcSn+1xm/CB2E5IknKsAbwbYREGpiHM3nzZu+eLnvlfbzvTnJuJwBpLoPYQcnPvcgm+5gU1j1BjUaNKS/uDn7VbVm7hjbKA3wkniORC2TU2MiHElutnfrEVZ8wQfrCEpuWkOXs98H8QxUK4pBM2ea1xxGj7vREAZZg1x/Ci/E77gHxymnZ/ekhUIih6Pwu75jf+dvKcMnpmdLpwAVlE1G4dNginhFVyV/199llf9jmHasQQuaMFzQ9UMWGjA1Hg2KsaD9e3EL74A5fLkKc2EEmBD5v/aP+1RRZ3ISbTOXvxqYIFCdSFSCfPbUhkc9I2nHS0obEH7Q7KiuagoDqV0cTNXWfCGJ1DtIlGQ9IA6mPDAjX8Lg=="
}