यह कुकी, उपयोगकर्ता की निजी कुंजी को रैप करती है. यह एक खास ऑपरेशन है. इसे सिर्फ़ वे एडमिन कर सकते हैं जिन्हें Key Access Control List Service (KACLS) के लिए अनुमति मिली है. इस एपीआई का इस्तेमाल करना ज़रूरी नहीं है. न तो Google और न ही Gmail क्लाइंट, इस एपीआई को कॉल करता है. यहां दी गई जानकारी सिर्फ़ एक सुझाव है. यह ज़रूरी नहीं है कि आप इसका पालन करें.
एचटीटीपी अनुरोध
POST https://KACLS_URL/wrapprivatekey
KACLS_URL की जगह, कुंजी ऐक्सेस कंट्रोल लिस्ट (केएसीएल) सेवा का यूआरएल डालें.
पाथ पैरामीटर
कोई नहीं.
अनुरोध का मुख्य भाग
अनुरोध के मुख्य हिस्से में, इस स्ट्रक्चर का डेटा शामिल होता है:
| JSON के काेड में दिखाना | |
|---|---|
{ "authentication": string, "perimeter_id": string, "private_key": string } |
|
| फ़ील्ड | |
|---|---|
authentication |
यह पहचान देने वाली कंपनी (IdP) की ओर से जारी किया गया JWT है. इससे यह पता चलता है कि उपयोगकर्ता कौन है. पुष्टि करने वाले टोकन देखें. |
perimeter_id |
कुंजी की मदद से एन्क्रिप्ट (सुरक्षित) करने के लिए, पेरीमीटर आईडी. |
private_key |
base64 कोड में बदला गया डीईके. ज़्यादा से ज़्यादा साइज़: 128 बाइट. |
जवाब का मुख्य भाग
अगर यह तरीका काम करता है, तो यह रैप की गई निजी कुंजी दिखाता है.
अगर ऑपरेशन पूरा नहीं होता है, तो स्ट्रक्चर्ड गड़बड़ी वाला जवाब मिलता है.
| JSON के काेड में दिखाना | |
|---|---|
{ "wrapped_private_key": string } |
|
| फ़ील्ड | |
|---|---|
wrapped_private_key |
Base64 कोड में बदली गई रैप की गई निजी कुंजी. ज़्यादा से ज़्यादा साइज़: 8 केबी. |
उदाहरण
इस उदाहरण में, wrapprivatekey तरीके के लिए अनुरोध और जवाब का सैंपल दिया गया है.
अनुरोध
POST https://mykacls.example.org/v1/wrapprivatekey
{
"private_key": "-----BEGIN RSA PRIVATE KEY-----\\nMIIJ......\\n-----END RSA PRIVATE KEY-----",
"perimeter_id": ""
}
जवाब
{
"wrapped_private_key": "LpyCSy5ddy82PIp/87JKaMF4Jmt1KdrbfT1iqpB7uhVd3OwZiu+oq8kxIzB7Lr0iX4aOcxM6HiUyMrGP2PG8x0HkpykbUKQxBVcfm6SLdsqigT9ho5RYw20M6ZXNWVRetFSleKex4SRilTRny38e2ju/lUy0KDaCt1hDUT89nLZ1wsO3D1F3xk8J7clXv5fe7GPRd1ojo82Ny0iyVO7y7h1lh2PACHUFXOMzsdURYFCnxhKAsadccCxpCxKh5x8p78PdoenwY1tnT3/X4O/4LAGfT4fo98Frxy/xtI49WDRNZi6fsL6BQT4vS/WFkybBX9tXaenCqlRBDyZSFhatPQ=="
}