Mit der Google Workspace Client-side Encryption (CSE) API können Sie die Verschlüsselungsschlüssel verwenden, mit denen Google Workspace-Daten zusätzlich verschlüsselt werden.
Methoden
Methoden | |
---|---|
delegate |
POST https://KACLS_URL/delegate Ermöglicht es einem ersten Nutzer, eine Anfrage an einen zweiten Nutzer zu delegieren. |
digest |
POST https://KACLS_URL/digest Gibt die Prüfsumme eines entpackten DEK zurück. |
privatekeydecrypt |
POST https://KACLS_URL/privatekeydecrypt Entpackt einen verpackten privaten Schlüssel und entschlüsselt dann den Inhaltsverschlüsselungsschlüssel, der mit dem öffentlichen Schlüssel verschlüsselt ist. |
privatekeysign |
POST https://KACLS_URL/privatekeysign Entpackt einen verpackten privaten Schlüssel und signiert dann den vom Client bereitgestellten Digest. |
privilegedprivatekeydecrypt |
POST https://KACLS_URL/privilegedprivatekeydecrypt Entschlüsselt, ohne die ACL des umschlossenen privaten Schlüssels zu prüfen. |
privilegedunwrap |
POST https://KACLS_URL/privilegedunwrap Entschlüsselt Daten, die aus Google in einem privilegierten Kontext exportiert wurden. |
privilegedwrap |
POST https://KACLS_URL/privilegedwrap Gibt einen verpackten Datenverschlüsselungsschlüssel (Data Encryption Key, DEK) und zugehörige Daten zurück. |
rewrap |
POST https://KACLS_URL/rewrap Verschlüsselt einen verschlüsselten DEK noch einmal. |
status |
GET https://KACLS_URL/status Prüft den Status eines Key Access Control List Service (KACLS). |
unwrap |
POST https://KACLS_URL/unwrap Gibt den entschlüsselten DEK zurück. |
wrap |
POST https://KACLS_URL/wrap Gibt den verschlüsselten DEK und die zugehörigen Daten zurück. |
wrapprivatekey |
POST https://KACLS_URL/wrapprivatekey Umschließt den privaten Schlüssel eines Nutzers. |
Tokens
Tokens | |
---|---|
Authorization |
Von Google ausgestelltes JWT, um zu prüfen, ob der Aufrufer berechtigt ist, eine Ressource zu verschlüsseln oder zu entschlüsseln. |
Authentication |
Ein vom Identitätsanbieter ausgestelltes JWT, das die Nutzeridentität bestätigt. |
Sonstiges
- [Hash des Ressourcenschlüssels]
- Strukturierte Fehlerantworten