Bu sayfa, Cloud Translation API ile çevrilmiştir.

Yöntem: yeniden sarmalama

Bu yöntem, eski Anahtar Erişim Kontrol Listesi Hizmeti'nden (KACLS1) yeni KACLS'ye (KACLS2) geçiş yapmanıza yardımcı olur. KACLS1'in wrap API'si ile sarmalanmış bir Veri Şifreleme Anahtarı (DEK) alır ve KACLS2'nin wrap API'si ile sarmalanmış bir DEK döndürür.

HTTP isteği

POST https://KACLS_URL/rewrap

KACLS_URL değerini Anahtar Erişim Kontrol Listesi Hizmeti (KACLS) URL'siyle değiştirin.

Yol parametreleri

Yok.

İstek içeriği

İsteğin gövdesi, aşağıdaki yapıya sahip veriler içerir:

JSON gösterimi
{ "authorization": string, "original_kacls_url": string, "reason": string, "wrapped_key": string }

Alanlar
`authorization`	`string` Kullanıcının `resource_name` için anahtarın sarmalamasını açmasına izin verildiğini iddia eden bir JWT. Yetkilendirme jetonlarını inceleyin.
`original_kacls_url`	`string` Geçerli wrapped_key öğesine ait KACLS'nin URL'si.
`reason`	`string (UTF-8)` İşlem hakkında ek bağlam sağlayan bir geçiş JSON dizesi. Sağlanan JSON dosyası gösterilmeden önce temizlenmelidir. Maks. boyut: 1 KB.
`wrapped_key`	`string` `wrap` tarafından döndürülen base64 ikili nesnesi.

Yanıt gövdesi

Başarılı olursa bu yöntem, Google Workspace tarafından şifrelenmiş nesne boyunca depolanacak ve sonraki herhangi bir anahtar sarmalama açma işleminde olduğu gibi gönderilecek opak bir ikili nesne döndürür. Ayrıca base64 kodlu resource_key_hash değerini de döndürecektir.

İşlem başarısız olursa yapılandırılmış hata yanıtı döndürülmelidir.

İkili nesne, şifrelenmiş DEK'nin tek kopyasını içermelidir. Uygulamaya özel veriler bu kopyada depolanabilir.

DEK'yi KACLS sisteminizde depolamayın. Bunun yerine şifreleyip wrapped_key nesnesine döndürün. Bu, belge ile anahtarları arasındaki ömür boyu tutarsızlıkları önler. Örneğin, kullanıcı istekte bulunduğunda kullanıcı verilerinin tamamen silindiğinden emin olmak veya bir yedekten geri yüklenen önceki sürümlerin şifresinin çözülebilir olduğundan emin olmak için.

Nesneler silindiğinde Google, KACLS'ye silme isteği göndermez.

JSON gösterimi
{ "resource_key_hash": string, "wrapped_key": string }

Alanlar

Alanlar
`resource_key_hash`	`string` base64 kodlu ikili nesne. Kaynak anahtarı karması bölümünü inceleyin.
`wrapped_key`	`string` base64 kodlu ikili nesne. Maks. boyut: 1 KB.

resource_key_hash

string

base64 kodlu ikili nesne. Kaynak anahtarı karması bölümünü inceleyin.

wrapped_key

string

base64 kodlu ikili nesne. Maks. boyut: 1 KB.

Örnek

Bu örnekte, rewrap yöntemi için örnek bir istek ve yanıt gösterilmektedir.

İstek

POST https://mykacls.example.com/v1/rewrap

{
   "wrapped_key": "7qTh6Mp+svVwYPlnZMyuj8WHTrM59wl/UI50jo61Qt/QubZ9tfsUc1sD62xdg3zgxC9quV4r+y7AkbfIDhbmxGqP64pWbZgFzOkP0JcSn+1xm/CB2E5IknKsAbwbYREGpiHM3nzZu+eLnvlfbzvTnJuJwBpLoPYQcnPvcgm+5gU1j1BjUaNKS/uDn7VbVm7hjbKA3wkniORC2TU2MiHElutnfrEVZ8wQfrCEpuWkOXs98H8QxUK4pBM2ea1xxGj7vREAZZg1x/Ci/E77gHxymnZ/ekhUIih6Pwu75jf+dvKcMnpmdLpwAVlE1G4dNginhFVyV/199llf9jmHasQQuaMFzQ9UMWGjA1Hg2KsaD9e3EL74A5fLkKc2EEmBD5v/aP+1RRZ3ISbTOXvxqYIFCdSFSCfPbUhkc9I2nHS0obEH7Q7KiuagoDqV0cTNXWfCGJ1DtIlGQ9IA6mPDAjX8Lg==",
   "authorization": "eyJhbGciOi...",
   "original_kacls_url": "https://<kacl1_base_url>",
   "reason": "{client:'drive' op:'read'}"
}

Yanıt

{
    "wrapped_key": "3qTh6Mp+svPwYPlnZMyuj8WHTrM59wl/UI50jo61Qt/QubZ9tfsUc1sD62xdg3zgxC9quV4r+y7AkbfIDhbmxGqP64pWbZgFzOkP0JcSn+1xm/CB2E5IknKsAbwbYREGpiHM3nzZu+eLnvlfbzvTnJuJwBpLoPYQcnPvcgm+5gU1j1BjUaNKS/uDn7VbVm7hjbKA3wkniORC2TU2MiHElutnfrEVZ8wQfrCEpuWkOXs98H8QxUK4pBM2ea1xxGj7vREAZZg1x/Ci/E77gHxymnZ/ekhUIih6Pwu75jf+dvKcMnpmdLpwAVlE1G4dNginhFVyV/199llf9jmHasQQuaMFzQ9UMWGjA1Hg2KsaD9e3EL74A5fLkKc2EEmBD5v/aP+1RRZ3ISbTOXvxqYIFCdSFSCfPbUhkc9I2nHS0obEH7Q7KiuagoDqV0cTNXWfCGJ1DtIlGQ9IA6mPDAjX8Lg==",
    "resource_key_hash": "SXOyPekBAUI95zuZSuJzsBlK4nO5SuJK4nNCPem5SuI="
}