این صفحه به‌وسیله ‏Cloud Translation API‏ ترجمه شده است.

روش: بسته بندی

کلید رمزگذاری داده‌های رمزگذاری شده (DEK) و داده‌های مرتبط را برمی‌گرداند.

برای جزئیات بیشتر، به رمزگذاری و رمزگشایی داده‌ها مراجعه کنید.

درخواست HTTP

POST https:// KACLS_URL /wrap

KACLS_URL با URL سرویس فهرست کنترل دسترسی کلیدی (KACLS) جایگزین کنید.

پارامترهای مسیر

هیچ کدام.

درخواست بدنه

بدنه درخواست شامل داده‌هایی با ساختار زیر است:

نمایش JSON
{ "authentication": string, "authorization": string, "key": string, "reason": string }

فیلدها
`authentication`	`string` یک JWT صادر شده توسط IdP که هویت کاربر را تأیید می‌کند. به توکن‌های احراز هویت مراجعه کنید.
`authorization`	`string` یک JWT که ادعا می‌کند کاربر مجاز است یک کلید برای `resource_name` قرار دهد. به authorization tokens مراجعه کنید.
`key`	`string` DEK کدگذاری شده با base64. حداکثر اندازه: ۱۲۸ بایت.
`reason`	`string (UTF-8)` یک رشته JSON عبوری که زمینه بیشتری در مورد عملیات ارائه می‌دهد. JSON ارائه شده باید قبل از نمایش، پاکسازی شود. حداکثر اندازه: ۱ کیلوبایت.

بدنه پاسخ

در صورت موفقیت، این روش یک شیء دودویی مبهم را برمی‌گرداند که توسط Google Workspace در امتداد شیء رمزگذاری شده ذخیره می‌شود و در هر عملیات رمزگشایی کلید بعدی، به همان صورت ارسال می‌شود.

اگر عملیات با شکست مواجه شود، باید یک پاسخ خطای ساختاریافته برگردانده شود.

شیء دودویی باید تنها کپی از DEK رمزگذاری شده را داشته باشد، داده‌های خاص پیاده‌سازی می‌توانند در آن ذخیره شوند.

DEK را در سیستم سرویس کنترل دسترسی کلید (KACLS) ذخیره نکنید، در عوض آن را رمزگذاری کرده و در شیء wrapd_key برگردانید. این کار از اختلافات طول عمر بین سند و کلیدهای آن جلوگیری می‌کند. به عنوان مثال، برای اطمینان از اینکه داده‌های کاربر هنگام درخواست به طور کامل پاک می‌شوند، یا برای اطمینان از اینکه نسخه‌های قبلی بازیابی شده از یک نسخه پشتیبان قابل رمزگشایی هستند.

نمایش JSON
{ "wrapped_key": string }

فیلدها

فیلدها
`wrapped_key`	`string` شیء دودویی کدگذاری شده با base64. حداکثر اندازه: ۱ کیلوبایت.

wrapped_key

string

شیء دودویی کدگذاری شده با base64. حداکثر اندازه: ۱ کیلوبایت.

مثال

این مثال یک نمونه درخواست و پاسخ برای متد wrap ارائه می‌دهد.

درخواست

POST https://mykacls.example.com/v1/wrap

{
   "key":"wHrlNOTI9mU6PBdqiq7EQA==",
   "authorization": "eyJhbGciOi…"
   "authentication": "eyJhbGciOi…"
   "reason": "{client:'drive' op:'update'}"
}

پاسخ

{
    "wrapped_key": "3qTh6Mp+svPwYPlnZMyuj8WHTrM59wl/UI50jo61Qt/QubZ9tfsUc1sD62xdg3zgxC9quV4r+y7AkbfIDhbmxGqP64pWbZgFzOkP0JcSn+1xm/CB2E5IknKsAbwbYREGpiHM3nzZu+eLnvlfbzvTnJuJwBpLoPYQcnPvcgm+5gU1j1BjUaNKS/uDn7VbVm7hjbKA3wkniORC2TU2MiHElutnfrEVZ8wQfrCEpuWkOXs98H8QxUK4pBM2ea1xxGj7vREAZZg1x/Ci/E77gHxymnZ/ekhUIih6Pwu75jf+dvKcMnpmdLpwAVlE1G4dNginhFVyV/199llf9jmHasQQuaMFzQ9UMWGjA1Hg2KsaD9e3EL74A5fLkKc2EEmBD5v/aP+1RRZ3ISbTOXvxqYIFCdSFSCfPbUhkc9I2nHS0obEH7Q7KiuagoDqV0cTNXWfCGJ1DtIlGQ9IA6mPDAjX8Lg=="
}