Referenz zur Google Workspace CSE API

Mit der Google Workspace Client-side Encryption (CSE) API können Sie die Verschlüsselungsschlüssel verwenden, mit denen Google Workspace-Daten zusätzlich verschlüsselt werden.

Methoden

Methoden
delegate POST https://KACLS_URL/delegate
Ermöglicht es einem ersten Nutzer, eine Anfrage an einen zweiten Nutzer zu delegieren.
digest POST https://KACLS_URL/digest
Gibt die Prüfsumme eines entpackten DEK zurück.
privatekeydecrypt POST https://KACLS_URL/privatekeydecrypt
Entpackt einen verpackten privaten Schlüssel und entschlüsselt dann den Inhaltsverschlüsselungsschlüssel, der mit dem öffentlichen Schlüssel verschlüsselt ist.
privatekeysign POST https://KACLS_URL/privatekeysign
Entpackt einen verpackten privaten Schlüssel und signiert dann den vom Client bereitgestellten Digest.
privilegedprivatekeydecrypt POST https://KACLS_URL/privilegedprivatekeydecrypt
Entschlüsselt, ohne die ACL des umschlossenen privaten Schlüssels zu prüfen.
privilegedunwrap POST https://KACLS_URL/privilegedunwrap
Entschlüsselt Daten, die aus Google in einem privilegierten Kontext exportiert wurden.
privilegedwrap POST https://KACLS_URL/privilegedwrap
Gibt einen verpackten Datenverschlüsselungsschlüssel (Data Encryption Key, DEK) und zugehörige Daten zurück.
rewrap POST https://KACLS_URL/rewrap
Verschlüsselt einen verschlüsselten DEK noch einmal.
status GET https://KACLS_URL/status
Prüft den Status eines Key Access Control List Service (KACLS).
unwrap POST https://KACLS_URL/unwrap
Gibt den entschlüsselten DEK zurück.
wrap POST https://KACLS_URL/wrap
Gibt den verschlüsselten DEK und die zugehörigen Daten zurück.
wrapprivatekey POST https://KACLS_URL/wrapprivatekey
Umschließt den privaten Schlüssel eines Nutzers.

Tokens

Tokens
Authorization Von Google ausgestelltes JWT, um zu prüfen, ob der Aufrufer berechtigt ist, eine Ressource zu verschlüsseln oder zu entschlüsseln.
 
Authentication Ein vom Identitätsanbieter ausgestelltes JWT, das die Nutzeridentität bestätigt.
 

Sonstiges