এই পৃষ্ঠাটি Cloud Translation API অনুবাদ করেছে।

পদ্ধতি: পুনরায় মোড়ানো

এই পদ্ধতিটি আপনাকে পুরাতন কী অ্যাক্সেস কন্ট্রোল লিস্ট সার্ভিস (KACLS1) থেকে নতুন KACLS (KACLS2) এ স্থানান্তর করতে সাহায্য করে। এটি KACLS1 এর wrap API দিয়ে মোড়ানো একটি ডেটা এনক্রিপশন কী (DEK) নেয় এবং KACLS2 এর wrap API দিয়ে মোড়ানো একটি DEK ফেরত দেয়।

HTTP অনুরোধ

POST https:// KACLS_URL /rewrap

KACLS_URL কী অ্যাক্সেস কন্ট্রোল লিস্ট সার্ভিস (KACLS) URL দিয়ে প্রতিস্থাপন করুন।

পথের পরামিতি

কোনোটিই নয়।

অনুরোধের মূল অংশ

অনুরোধের মূল অংশে নিম্নলিখিত কাঠামো সহ ডেটা রয়েছে:

JSON উপস্থাপনা
{ "authorization": string, "original_kacls_url": string, "reason": string, "wrapped_key": string }

ক্ষেত্র
`authorization`	`string` একটি JWT দাবি করছে যে ব্যবহারকারীকে `resource_name` এর জন্য একটি কী খুলতে অনুমতি দেওয়া হয়েছে। অনুমোদন টোকেন দেখুন।
`original_kacls_url`	`string` বর্তমান wrapped_key এর KACLS এর URL।
`reason`	`string (UTF-8)` একটি পাসথ্রু JSON স্ট্রিং যা অপারেশন সম্পর্কে অতিরিক্ত প্রসঙ্গ প্রদান করে। প্রদত্ত JSON প্রদর্শনের আগে স্যানিটাইজ করা উচিত। সর্বোচ্চ আকার: ১ KB।
`wrapped_key`	`string` base64 বাইনারি অবজেক্টটি `wrap` দ্বারা ফেরত পাঠানো হয়েছে।

প্রতিক্রিয়া মূল অংশ

যদি সফল হয়, তাহলে এই পদ্ধতিটি একটি অস্বচ্ছ বাইনারি অবজেক্ট ফেরত পাঠাবে যা Google Workspace দ্বারা এনক্রিপ্ট করা অবজেক্টের সাথে সংরক্ষণ করা হবে এবং পরবর্তী যেকোনো কী আনর্যাপিং অপারেশনে যেমন আছে তেমন পাঠানো হবে। এটি base64-এনকোডেড resource_key_hash ও ফেরত দেবে।

যদি অপারেশনটি ব্যর্থ হয়, তাহলে একটি কাঠামোগত ত্রুটির উত্তর ফেরত পাঠানো উচিত।

বাইনারি অবজেক্টে এনক্রিপ্ট করা DEK-এর একমাত্র কপি থাকা উচিত, বাস্তবায়ন-নির্দিষ্ট ডেটা এতে সংরক্ষণ করা যেতে পারে।

আপনার KACLS সিস্টেমে DEK সংরক্ষণ করবেন না, বরং এটি এনক্রিপ্ট করুন এবং wrapped_key অবজেক্টে ফেরত দিন। এটি ডকুমেন্ট এবং এর কীগুলির মধ্যে আজীবন অসঙ্গতি রোধ করে। উদাহরণস্বরূপ, ব্যবহারকারীর অনুরোধের সময় তাদের ডেটা সম্পূর্ণরূপে মুছে ফেলা হয়েছে তা নিশ্চিত করা, অথবা ব্যাকআপ থেকে পুনরুদ্ধার করা পূর্ববর্তী সংস্করণগুলি ডিক্রিপ্টেবল হবে তা নিশ্চিত করা।

বস্তু মুছে ফেলা হলে Google KACLS-এ মুছে ফেলার অনুরোধ পাঠাবে না।

JSON উপস্থাপনা
{ "resource_key_hash": string, "wrapped_key": string }

ক্ষেত্র

ক্ষেত্র
`resource_key_hash`	`string` base64 এনকোডেড বাইনারি অবজেক্ট। রিসোর্স কী হ্যাশ দেখুন।
`wrapped_key`	`string` বেস৬৪-এনকোডেড বাইনারি অবজেক্ট। সর্বোচ্চ আকার: ১ কিলোবাইট।

resource_key_hash

string

base64 এনকোডেড বাইনারি অবজেক্ট। রিসোর্স কী হ্যাশ দেখুন।

wrapped_key

string

বেস৬৪-এনকোডেড বাইনারি অবজেক্ট। সর্বোচ্চ আকার: ১ কিলোবাইট।

উদাহরণ

এই উদাহরণে rewrap পদ্ধতির জন্য একটি নমুনা অনুরোধ এবং প্রতিক্রিয়া প্রদান করা হয়েছে।

অনুরোধ

POST https://mykacls.example.com/v1/rewrap

{
   "wrapped_key": "7qTh6Mp+svVwYPlnZMyuj8WHTrM59wl/UI50jo61Qt/QubZ9tfsUc1sD62xdg3zgxC9quV4r+y7AkbfIDhbmxGqP64pWbZgFzOkP0JcSn+1xm/CB2E5IknKsAbwbYREGpiHM3nzZu+eLnvlfbzvTnJuJwBpLoPYQcnPvcgm+5gU1j1BjUaNKS/uDn7VbVm7hjbKA3wkniORC2TU2MiHElutnfrEVZ8wQfrCEpuWkOXs98H8QxUK4pBM2ea1xxGj7vREAZZg1x/Ci/E77gHxymnZ/ekhUIih6Pwu75jf+dvKcMnpmdLpwAVlE1G4dNginhFVyV/199llf9jmHasQQuaMFzQ9UMWGjA1Hg2KsaD9e3EL74A5fLkKc2EEmBD5v/aP+1RRZ3ISbTOXvxqYIFCdSFSCfPbUhkc9I2nHS0obEH7Q7KiuagoDqV0cTNXWfCGJ1DtIlGQ9IA6mPDAjX8Lg==",
   "authorization": "eyJhbGciOi...",
   "original_kacls_url": "https://original.example.com/kacls/v1",
   "reason": "{client:'drive' op:'read'}"
}

প্রতিক্রিয়া

{
    "wrapped_key": "3qTh6Mp+svPwYPlnZMyuj8WHTrM59wl/UI50jo61Qt/QubZ9tfsUc1sD62xdg3zgxC9quV4r+y7AkbfIDhbmxGqP64pWbZgFzOkP0JcSn+1xm/CB2E5IknKsAbwbYREGpiHM3nzZu+eLnvlfbzvTnJuJwBpLoPYQcnPvcgm+5gU1j1BjUaNKS/uDn7VbVm7hjbKA3wkniORC2TU2MiHElutnfrEVZ8wQfrCEpuWkOXs98H8QxUK4pBM2ea1xxGj7vREAZZg1x/Ci/E77gHxymnZ/ekhUIih6Pwu75jf+dvKcMnpmdLpwAVlE1G4dNginhFVyV/199llf9jmHasQQuaMFzQ9UMWGjA1Hg2KsaD9e3EL74A5fLkKc2EEmBD5v/aP+1RRZ3ISbTOXvxqYIFCdSFSCfPbUhkc9I2nHS0obEH7Q7KiuagoDqV0cTNXWfCGJ1DtIlGQ9IA6mPDAjX8Lg==",
    "resource_key_hash": "SXOyPekBAUI95zuZSuJzsBlK4nO5SuJK4nNCPem5SuI="
}