Gói khoá riêng tư của người dùng. Đây là một thao tác đặc quyền và chỉ có thể do quản trị viên Dịch vụ danh sách kiểm soát quyền truy cập khoá (KACLS) được uỷ quyền thực hiện. API này là không bắt buộc. Cả Google và ứng dụng Gmail đều không gọi API này. Thông số kỹ thuật được cung cấp là một đề xuất, không phải là yêu cầu.
Yêu cầu HTTP
POST https://KACLS_URL/wrapprivatekey
Thay thế KACLS_URL bằng URL của Dịch vụ danh sách kiểm soát quyền truy cập khoá (KACLS).
Tham số đường dẫn
Không có.
Nội dung yêu cầu
Nội dung yêu cầu chứa dữ liệu với cấu trúc sau:
| Biểu diễn dưới dạng JSON | |
|---|---|
{ "authentication": string, "perimeter_id": string, "private_key": string } |
|
| Trường | |
|---|---|
authentication |
JWT do nhà cung cấp dịch vụ danh tính (IdP) cấp để xác nhận danh tính của người dùng. Hãy xem mã thông báo xác thực. |
perimeter_id |
Mã chu vi để mã hoá bằng khoá. |
private_key |
DEK được mã hoá base64. Kích thước tối đa: 128 byte. |
Nội dung phản hồi
Nếu thành công, phương thức này sẽ trả về khoá riêng tư được gói.
Nếu thao tác không thành công, một phản hồi lỗi có cấu trúc sẽ được trả về.
| Biểu diễn dưới dạng JSON | |
|---|---|
{ "wrapped_private_key": string } |
|
| Trường | |
|---|---|
wrapped_private_key |
Khoá riêng tư được gói và mã hoá base64. Kích thước tối đa: 8 KB. |
Ví dụ:
Ví dụ này cung cấp một yêu cầu và phản hồi mẫu cho phương thức wrapprivatekey.
Yêu cầu
POST https://mykacls.example.org/v1/wrapprivatekey
{
"private_key": "-----BEGIN RSA PRIVATE KEY-----\\nMIIJ......\\n-----END RSA PRIVATE KEY-----",
"perimeter_id": ""
}
Phản hồi
{
"wrapped_private_key": "LpyCSy5ddy82PIp/87JKaMF4Jmt1KdrbfT1iqpB7uhVd3OwZiu+oq8kxIzB7Lr0iX4aOcxM6HiUyMrGP2PG8x0HkpykbUKQxBVcfm6SLdsqigT9ho5RYw20M6ZXNWVRetFSleKex4SRilTRny38e2ju/lUy0KDaCt1hDUT89nLZ1wsO3D1F3xk8J7clXv5fe7GPRd1ojo82Ny0iyVO7y7h1lh2PACHUFXOMzsdURYFCnxhKAsadccCxpCxKh5x8p78PdoenwY1tnT3/X4O/4LAGfT4fo98Frxy/xtI49WDRNZi6fsL6BQT4vS/WFkybBX9tXaenCqlRBDyZSFhatPQ=="
}