Diese Seite wurde von der Cloud Translation API übersetzt.

Methode: Unwrap

Gibt den entschlüsselten Datenverschlüsselungsschlüssel (Data Encryption Key, DEK) zurück.

Weitere Informationen finden Sie unter Daten verschlüsseln und entschlüsseln.

HTTP-Anfrage

POST https://KACLS_URL/unwrap

Ersetzen Sie KACLS_URL durch die KACLS-URL (Key Access Control Service).

Pfadparameter

Keine.

Anfragetext

Der Anfragetext enthält Daten mit folgender Struktur:

JSON-Darstellung
{ "authentication": string, "authorization": string, "reason": string, "wrapped_key": string }

Felder
`authentication`	`string` Ein vom IdP ausgestelltes JWT, das bestätigt, wer der Nutzer ist. Weitere Informationen finden Sie unter Authentifizierungstokens.
`authorization`	`string` Ein JWT, das bestätigt, dass der Nutzer einen Schlüssel für `resource_name` entpacken darf. Siehe Autorisierungstokens.
`reason`	`string (UTF-8)` Ein Passthrough-JSON-String, der zusätzlichen Kontext zum Vorgang liefert. Die bereitgestellte JSON-Datei sollte vor der Anzeige bereinigt werden. Maximale Größe: 1 KB.
`wrapped_key`	`string` Das von `wrap` zurückgegebene base64-Binärobjekt.

Antworttext

Wenn der Vorgang erfolgreich ist, wird mit dieser Methode der Verschlüsselungsschlüssel des Dokuments zurückgegeben.

Wenn der Vorgang fehlschlägt, sollte eine strukturierte Fehlerantwort zurückgegeben werden.

JSON-Darstellung
{ "key": string }

Felder

Felder
`key`	`string` Der base64-codierte DEK.

key

string

Der base64-codierte DEK.

Beispiel

Dieses Beispiel enthält eine Beispielanfrage und -antwort für die Methode unwrap.

Anfragen

POST https://mykacls.example.com/v1/unwrap

{
   "wrapped_key": "7qTh6Mp+svVwYPlnZMyuj8WHTrM59wl/UI50jo61Qt/QubZ9tfsUc1sD62xdg3zgxC9quV4r+y7AkbfIDhbmxGqP64pWbZgFzOkP0JcSn+1xm/CB2E5IknKsAbwbYREGpiHM3nzZu+eLnvlfbzvTnJuJwBpLoPYQcnPvcgm+5gU1j1BjUaNKS/uDn7VbVm7hjbKA3wkniORC2TU2MiHElutnfrEVZ8wQfrCEpuWkOXs98H8QxUK4pBM2ea1xxGj7vREAZZg1x/Ci/E77gHxymnZ/ekhUIih6Pwu75jf+dvKcMnpmdLpwAVlE1G4dNginhFVyV/199llf9jmHasQQuaMFzQ9UMWGjA1Hg2KsaD9e3EL74A5fLkKc2EEmBD5v/aP+1RRZ3ISbTOXvxqYIFCdSFSCfPbUhkc9I2nHS0obEH7Q7KiuagoDqV0cTNXWfCGJ1DtIlGQ9IA6mPDAjX8Lg==",
   "authorization": "eyJhbGciOi…"
   "authentication": "eyJhbGciOi…"
   "reason": "{client:'drive' op:'read'}"
}

Antwort

{
    "key": "0saNxttLMQULfXuTbRFJzi/QJokN1jW16u0yaNvvLdQ="
}