Se usó la API de Cloud Translation para traducir esta página.

Método: wrap

Muestra la clave de encriptación de datos (DEK) encriptada y los datos asociados.

Para obtener más detalles, consulta Encripta y desencripta datos.

Solicitud HTTP

POST https://KACLS_URL/wrap

Reemplaza KACLS_URL por la URL del servicio de lista de control de acceso a las claves (KACLS).

Parámetros de ruta de acceso

Ningún contenido de este tipo

Cuerpo de la solicitud

El cuerpo de la solicitud contiene datos con la siguiente estructura:

Representación JSON
{ "authentication": string, "authorization": string, "key": string, "reason": string }

Campos
`authentication`	`string` Un JWT emitido por el IdP que confirma quién es el usuario. Consulta los tokens de autenticación.
`authorization`	`string` Un JWT que confirme que el usuario tiene permiso para unir una clave para `resource_name` Consulta los tokens de autorización.
`key`	`string` La DEK codificada en base64. Tamaño máximo: 128 bytes.
`reason`	`string (UTF-8)` Una string JSON de transferencia que proporciona contexto adicional sobre la operación. El JSON proporcionado debe limpiarse antes de mostrarse. Tamaño máximo: 1 KB

Cuerpo de la respuesta

Si se ejecuta de forma correcta, este método muestra un objeto binario opaco que Google Workspace almacenará junto con el objeto encriptado y se enviará tal como está en cualquier operación de desenvolvimiento de clave posterior.

Si la operación falla, se debe mostrar una respuesta de error estructurada.

El objeto binario debe contener la única copia de la DEK encriptada. Se pueden almacenar datos específicos de la implementación.

No almacenes la DEK en el sistema del servicio de lista de control de acceso a claves (KACLS), en su lugar, encríptala y muéstrala en el objeto connected_key. Esto evita discrepancias en el ciclo de vida del documento y sus claves. Por ejemplo, para garantizar que los datos del usuario se borren por completo cuando los solicite o que se puedan desencriptar las versiones anteriores restablecidas a partir de una copia de seguridad.

Representación JSON
{ "wrapped_key": string }

Campos

Campos
`wrapped_key`	`string` El objeto binario codificado en base64. Tamaño máximo: 1 KB

wrapped_key

string

El objeto binario codificado en base64. Tamaño máximo: 1 KB

Ejemplo

En este ejemplo, se proporciona una solicitud y una respuesta de muestra para el método wrap.

Solicitud

POST https://mykacls.example.com/v1/wrap

{
   "key":"wHrlNOTI9mU6PBdqiq7EQA==",
   "authorization": "eyJhbGciOi…"
   "authentication": "eyJhbGciOi…"
   "reason": "{client:'drive' op:'update'}"
}

Respuesta

{
    "wrapped_key": "3qTh6Mp+svPwYPlnZMyuj8WHTrM59wl/UI50jo61Qt/QubZ9tfsUc1sD62xdg3zgxC9quV4r+y7AkbfIDhbmxGqP64pWbZgFzOkP0JcSn+1xm/CB2E5IknKsAbwbYREGpiHM3nzZu+eLnvlfbzvTnJuJwBpLoPYQcnPvcgm+5gU1j1BjUaNKS/uDn7VbVm7hjbKA3wkniORC2TU2MiHElutnfrEVZ8wQfrCEpuWkOXs98H8QxUK4pBM2ea1xxGj7vREAZZg1x/Ci/E77gHxymnZ/ekhUIih6Pwu75jf+dvKcMnpmdLpwAVlE1G4dNginhFVyV/199llf9jmHasQQuaMFzQ9UMWGjA1Hg2KsaD9e3EL74A5fLkKc2EEmBD5v/aP+1RRZ3ISbTOXvxqYIFCdSFSCfPbUhkc9I2nHS0obEH7Q7KiuagoDqV0cTNXWfCGJ1DtIlGQ9IA6mPDAjX8Lg=="
}