Encapsule la clé privée d'un utilisateur. Il s'agit d'une opération privilégiée qui ne peut être effectuée que par des administrateurs autorisés du service de liste de contrôle d'accès aux clés (KACLS, Key Access Control List Service). Cette API est facultative. Ni Google ni le client Gmail n'appellent cette API. La spécification fournie est une recommandation et non une exigence.
Requête HTTP
POST https://BASE_URL/wrapprivatekey
Remplacez BASE_URL par l'URL de base.
Paramètres de chemin d'accès
Aucune
Corps de la requête
Le corps de la requête contient des données présentant la structure suivante :
| Représentation JSON | |
|---|---|
{ "authentication": string, "perimeter_id": string, "private_key": string } |
|
| Champs | |
|---|---|
authentication |
Jeton JWT émis par le fournisseur d'identité (IdP) confirmant l'identité de l'utilisateur. Consultez la section Jetons d'authentification. |
perimeter_id |
ID du périmètre à chiffrer avec la clé. |
private_key |
DEK encodée en base64. Taille maximale: 128 octets. |
Corps de la réponse
Lorsque cette méthode fonctionne, elle renvoie la clé privée encapsulée.
Si l'opération échoue, une réponse d'erreur structurée est renvoyée.
| Représentation JSON | |
|---|---|
{ "wrapped_private_key": string } |
|
| Champs | |
|---|---|
wrapped_private_key |
Clé privée encapsulée encodée en base64. Taille maximale: 8 Ko. |
Exemple
Cet exemple fournit un exemple de requête et de réponse pour la méthode wrapprivatekey.
Requête
POST https://mykacls.example.org/v1/wrapprivatekey
{
"private_key": "-----BEGIN RSA PRIVATE KEY-----\\nMIIJ......\\n-----END RSA PRIVATE KEY-----",
"perimeter_id": ""
}
Réponse
{
"wrapped_private_key": "LpyCSy5ddy82PIp/87JKaMF4Jmt1KdrbfT1iqpB7uhVd3OwZiu+oq8kxIzB7Lr0iX4aOcxM6HiUyMrGP2PG8x0HkpykbUKQxBVcfm6SLdsqigT9ho5RYw20M6ZXNWVRetFSleKex4SRilTRny38e2ju/lUy0KDaCt1hDUT89nLZ1wsO3D1F3xk8J7clXv5fe7GPRd1ojo82Ny0iyVO7y7h1lh2PACHUFXOMzsdURYFCnxhKAsadccCxpCxKh5x8p78PdoenwY1tnT3/X4O/4LAGfT4fo98Frxy/xtI49WDRNZi6fsL6BQT4vS/WFkybBX9tXaenCqlRBDyZSFhatPQ==",
}