इस पेज का अनुवाद Cloud Translation API से किया गया है.

तरीका: रैप

एन्क्रिप्ट (सुरक्षित) की गई डेटा एन्क्रिप्शन कुंजी (DEK) और उससे जुड़ा डेटा दिखाता है.

ज़्यादा जानकारी के लिए, डेटा को एन्क्रिप्ट (सुरक्षित) करके डिक्रिप्ट करें लेख पढ़ें.

एचटीटीपी अनुरोध

POST https://KACLS_URL/wrap

KACLS_URL को कुंजी ऐक्सेस कंट्रोल लिस्ट सर्विस (केएसीएलएस) के यूआरएल से बदलें.

पाथ के पैरामीटर

कोई नहीं.

अनुरोध का मुख्य भाग

अनुरोध के मुख्य हिस्से में इस तरह का डेटा शामिल होता है:

जेएसओएन के काेड में दिखाना
{ "authentication": string, "authorization": string, "key": string, "reason": string }

फ़ील्ड
`authentication`	`string` आईडीपी (IdP) की ओर से जारी किया गया JWT जो उपयोगकर्ता के बारे में बताता है. पुष्टि करने के टोकन देखें.
`authorization`	`string` एक JWT जो दावा करता है कि उपयोगकर्ता को `resource_name` के लिए कुंजी रैप करने की अनुमति है. अनुमति टोकन देखें.
`key`	`string` base64 कोड में बदला गया DEK. ज़्यादा से ज़्यादा साइज़: 128 बाइट.
`reason`	`string (UTF-8)` पासथ्रू JSON स्ट्रिंग, जो कार्रवाई के बारे में ज़्यादा जानकारी देती है. यह ज़रूरी है कि आपने जो JSON कोड भेजा है उसे दिखाए जाने से पहले साफ़ किया जाए. ज़्यादा से ज़्यादा साइज़: 1 केबी.

जवाब का मुख्य भाग

कामयाब होने पर, यह तरीका एक ओपेक बाइनरी ऑब्जेक्ट दिखाता है. Google Workspace इस ऑब्जेक्ट को एन्क्रिप्ट (सुरक्षित) किए गए ऑब्जेक्ट के साथ सेव करेगा. साथ ही, बाद की किसी भी कुंजी को अनरैप करने के कार्रवाई के दौरान, जैसा कि इस तरह भेजा जाएगा.

अगर कार्रवाई नहीं हो पाती, तो स्ट्रक्चर्ड गड़बड़ी का जवाब दिया जाना चाहिए.

बाइनरी ऑब्जेक्ट में, एन्क्रिप्ट (सुरक्षित) किए गए DEK की इकलौती कॉपी होनी चाहिए. लागू करने के तरीके से जुड़ा खास डेटा इसमें सेव किया जा सकता है.

डीईके को कुंजी ऐक्सेस कंट्रोल लिस्ट सर्विस (केएसीएलएस) सिस्टम में सेव न करें. इसके बजाय, डीईके को एन्क्रिप्ट (सुरक्षित) करें और उसे wrapped_key ऑब्जेक्ट में लौटाएं. इससे दस्तावेज़ और उसकी कुंजियों के बीच, लाइफ़टाइम में अंतर नहीं होता है. उदाहरण के लिए, यह पक्का करने के लिए कि उपयोगकर्ता के अनुरोध करने पर उनका डेटा पूरी तरह से मिटा दिया जाए या यह पक्का करने के लिए कि बैकअप से वापस लाए गए पिछले वर्शन डिक्रिप्ट किए जा सकते हैं.

जेएसओएन के काेड में दिखाना
{ "wrapped_key": string }

फ़ील्ड

फ़ील्ड
`wrapped_key`	`string` base64 कोड में बदला गया बाइनरी ऑब्जेक्ट. ज़्यादा से ज़्यादा साइज़: 1 केबी.

wrapped_key

string

base64 कोड में बदला गया बाइनरी ऑब्जेक्ट. ज़्यादा से ज़्यादा साइज़: 1 केबी.

उदाहरण

इस उदाहरण में, wrap तरीके के लिए अनुरोध और जवाब का उदाहरण दिया गया है.

अनुरोध

POST https://mykacls.example.com/v1/wrap

{
   "key":"wHrlNOTI9mU6PBdqiq7EQA==",
   "authorization": "eyJhbGciOi…"
   "authentication": "eyJhbGciOi…"
   "reason": "{client:'drive' op:'update'}"
}

जवाब

{
    "wrapped_key": "3qTh6Mp+svPwYPlnZMyuj8WHTrM59wl/UI50jo61Qt/QubZ9tfsUc1sD62xdg3zgxC9quV4r+y7AkbfIDhbmxGqP64pWbZgFzOkP0JcSn+1xm/CB2E5IknKsAbwbYREGpiHM3nzZu+eLnvlfbzvTnJuJwBpLoPYQcnPvcgm+5gU1j1BjUaNKS/uDn7VbVm7hjbKA3wkniORC2TU2MiHElutnfrEVZ8wQfrCEpuWkOXs98H8QxUK4pBM2ea1xxGj7vREAZZg1x/Ci/E77gHxymnZ/ekhUIih6Pwu75jf+dvKcMnpmdLpwAVlE1G4dNginhFVyV/199llf9jmHasQQuaMFzQ9UMWGjA1Hg2KsaD9e3EL74A5fLkKc2EEmBD5v/aP+1RRZ3ISbTOXvxqYIFCdSFSCfPbUhkc9I2nHS0obEH7Q7KiuagoDqV0cTNXWfCGJ1DtIlGQ9IA6mPDAjX8Lg=="
}