Metode: menggabungkan

Menampilkan Kunci Enkripsi Data (DEK) terenkripsi dan data terkait.

Untuk mengetahui detail selengkapnya, lihat Mengenkripsi & mendekripsi data.

Permintaan HTTP

POST https://KACLS_URL/wrap

Ganti KACLS_URL dengan URL Layanan Daftar Kontrol Akses Kunci (KACLS).

Parameter jalur

Tidak ada.

Isi permintaan

Isi permintaan memuat data dengan struktur berikut:

Representasi JSON
{ "authentication": string, "authorization": string, "key": string, "reason": string }

Kolom
`authentication`	`string` JWT yang dikeluarkan oleh IdP yang menyatakan siapa pengguna tersebut. Lihat token autentikasi.
`authorization`	`string` JWT yang menyatakan bahwa pengguna diizinkan untuk mengenkapsulasi kunci untuk `resource_name`. Lihat token otorisasi.
`key`	`string` DEK berenkode base64. Ukuran maks: 128 byte.
`reason`	`string (UTF-8)` String JSON passthrough yang memberikan konteks tambahan tentang operasi. JSON yang diberikan harus dibersihkan sebelum ditampilkan. Ukuran maks: 1 KB.

Isi respons

Jika berhasil, metode ini akan menampilkan objek biner buram yang akan disimpan oleh Google Workspace bersama objek terenkripsi dan dikirim apa adanya dalam operasi pembukaan kunci berikutnya.

Jika operasi gagal, respons error terstruktur harus ditampilkan.

Objek biner harus berisi satu-satunya salinan DEK terenkripsi, dan data khusus penerapan dapat disimpan di dalamnya.

Jangan menyimpan DEK dalam sistem Layanan Daftar Kontrol Akses Kunci (KACLS), melainkan mengenkripsinya dan mengembalikannya dalam objek wrapped_key. Hal ini mencegah perbedaan masa aktif antara dokumen dan kuncinya. Misalnya, untuk memastikan data pengguna dihapus sepenuhnya saat pengguna memintanya, atau untuk memastikan versi sebelumnya yang dipulihkan dari cadangan dapat didekripsi.

Representasi JSON
{ "wrapped_key": string }

Kolom

Kolom
`wrapped_key`	`string` Objek biner berenkode base64. Ukuran maks: 1 KB.

wrapped_key

string

Objek biner berenkode base64. Ukuran maks: 1 KB.

Contoh

Contoh ini memberikan contoh permintaan dan respons untuk metode wrap.

Permintaan

POST https://mykacls.example.com/v1/wrap

{
   "key":"wHrlNOTI9mU6PBdqiq7EQA==",
   "authorization": "eyJhbGciOi…"
   "authentication": "eyJhbGciOi…"
   "reason": "{client:'drive' op:'update'}"
}

Tanggapan

{
    "wrapped_key": "3qTh6Mp+svPwYPlnZMyuj8WHTrM59wl/UI50jo61Qt/QubZ9tfsUc1sD62xdg3zgxC9quV4r+y7AkbfIDhbmxGqP64pWbZgFzOkP0JcSn+1xm/CB2E5IknKsAbwbYREGpiHM3nzZu+eLnvlfbzvTnJuJwBpLoPYQcnPvcgm+5gU1j1BjUaNKS/uDn7VbVm7hjbKA3wkniORC2TU2MiHElutnfrEVZ8wQfrCEpuWkOXs98H8QxUK4pBM2ea1xxGj7vREAZZg1x/Ci/E77gHxymnZ/ekhUIih6Pwu75jf+dvKcMnpmdLpwAVlE1G4dNginhFVyV/199llf9jmHasQQuaMFzQ9UMWGjA1Hg2KsaD9e3EL74A5fLkKc2EEmBD5v/aP+1RRZ3ISbTOXvxqYIFCdSFSCfPbUhkc9I2nHS0obEH7Q7KiuagoDqV0cTNXWfCGJ1DtIlGQ9IA6mPDAjX8Lg=="
}