این صفحه به‌وسیله ‏Cloud Translation API‏ ترجمه شده است.

روش: با استفاده از امتیاز

یک کلید رمزگذاری داده پیچیده (DEK) و داده‌های مرتبط را برمی‌گرداند. از این روش برای رمزگذاری داده های وارد شده به Google Drive به صورت انبوه توسط سرپرست دامنه استفاده کنید.

برای جزئیات بیشتر، به رمزگذاری و رمزگشایی داده ها مراجعه کنید.

درخواست HTTP

POST https:// BASE_URL /privilegedwrap

BASE_URL با URL پایه جایگزین کنید.

پارامترهای مسیر

هیچ یک.

درخواست بدن

بدنه درخواست حاوی داده هایی با ساختار زیر است:

نمایندگی JSON
{ "authentication": string, "key": string, "perimeter_id": string, "reason": string, "resource_name": string }

زمینه های
`authentication`	`string` JWT صادر شده توسط ارائه دهنده هویت (IdP) که نشان می دهد کاربر کیست. به نشانه های احراز هویت مراجعه کنید.
`key`	`string` DEK کدگذاری شده با base64. حداکثر حجم: 128 بایت
`perimeter_id`	`string (UTF-8)` یک مقدار اختیاری که به محل سند گره خورده است که می تواند برای انتخاب محیطی که هنگام باز کردن بسته بندی علامت زده شود، استفاده شود.
`reason`	`string (UTF-8)` یک رشته JSON گذرا که زمینه اضافی را در مورد عملیات ارائه می دهد. JSON ارائه شده باید قبل از نمایش، ضدعفونی شود. حداکثر حجم: 1 کیلوبایت
`resource_name`	`string (UTF-8)` یک شناسه برای شی رمزگذاری شده توسط DEK.

بدن پاسخگو

در صورت موفقیت آمیز بودن، این روش یک شی باینری غیرشفاف را برمی گرداند که توسط Google Workspace در امتداد شی رمزگذاری شده ذخیره می شود و در هر عملیات بازکردن کلید بعدی همانطور که هست ارسال می شود.

اگر عملیات ناموفق باشد، یک پاسخ خطای ساختار یافته برگردانده می شود.

شی باینری باید حاوی تنها کپی از DEK رمزگذاری شده باشد، داده های خاص پیاده سازی را می توان در آن ذخیره کرد.

DEK را در سیستم Key Access Control List Service (KACLS) ذخیره نکنید، در عوض آن را رمزگذاری کنید و در شی wrapped_key برگردانید. این از اختلافات مادام العمر بین سند و کلیدهای آن جلوگیری می کند. به عنوان مثال، برای اطمینان از پاک شدن کامل داده‌های کاربر هنگام درخواست، یا اطمینان از اینکه نسخه‌های قبلی بازیابی شده از یک نسخه پشتیبان قابل رمزگشایی هستند.

نمایندگی JSON
{ "wrapped_key": string }

زمینه های

زمینه های
`wrapped_key`	`string` شی باینری کدگذاری شده با base64. حداکثر حجم: 1 کیلوبایت

wrapped_key

string

شی باینری کدگذاری شده با base64. حداکثر حجم: 1 کیلوبایت

مثال

این مثال یک نمونه درخواست و پاسخ برای متد privilegedwrap ارائه می دهد.

درخواست

POST https://mykacls.example.com/v1/privilegedwrap

{
   "key":"wHrlNOTI9mU6PBdqiq7EQA==",
   "resource_name": "wdwqd…",
   "authentication": "eyJhbGciOi…",
   "reason": "admin import"
}

واکنش

{
    "wrapped_key": "3qTh6Mp+svPwYPlnZMyuj8WHTrM59wl/UI50jo61Qt/QubZ9tfsUc1sD62xdg3zgxC9quV4r+y7AkbfIDhbmxGqP64pWbZgFzOkP0JcSn+1xm/CB2E5IknKsAbwbYREGpiHM3nzZu+eLnvlfbzvTnJuJwBpLoPYQcnPvcgm+5gU1j1BjUaNKS/uDn7VbVm7hjbKA3wkniORC2TU2MiHElutnfrEVZ8wQfrCEpuWkOXs98H8QxUK4pBM2ea1xxGj7vREAZZg1x/Ci/E77gHxymnZ/ekhUIih6Pwu75jf+dvKcMnpmdLpwAVlE1G4dNginhFVyV/199llf9jmHasQQuaMFzQ9UMWGjA1Hg2KsaD9e3EL74A5fLkKc2EEmBD5v/aP+1RRZ3ISbTOXvxqYIFCdSFSCfPbUhkc9I2nHS0obEH7Q7KiuagoDqV0cTNXWfCGJ1DtIlGQ9IA6mPDAjX8Lg=="
}