Interfejs API szyfrowania po stronie klienta Google Workspace (CSE) umożliwia posiadanie kluczy szyfrowania używanych do dodatkowego szyfrowania danych Google Workspace.
Metody
| Metody | |
|---|---|
delegate |
POST https://KACLS_URL/delegate Umożliwia pierwszemu użytkownikowi przekazanie prośby drugiemu użytkownikowi. |
digest |
POST https://KACLS_URL/digest Zwraca sumę kontrolną nieopakowanego klucza DEK. |
privatekeydecrypt |
POST
https://KACLS_URL/privatekeydecrypt Odwija obudowany klucz prywatny, a następnie odszyfrowuje klucz szyfrowania treści, który jest zaszyfrowany za pomocą klucza publicznego. |
privatekeysign |
POST https://KACLS_URL/privatekeysign Rozpakowuje opakowany klucz prywatny, a następnie podpisuje skrót dostarczony przez klienta. |
privilegedprivatekeydecrypt |
POST
https://KACLS_URL/privilegedprivatekeydecrypt Odszyfrowuje bez sprawdzania listy ACL opakowanego klucza prywatnego. |
privilegedunwrap |
POST https://KACLS_URL/privilegedunwrap Odszyfrowuje dane wyeksportowane z Google w kontekście uprzywilejowanym. |
privilegedwrap |
POST https://KACLS_URL/privilegedwrap Zwraca opakowany klucz szyfrujący dane (DEK) i powiązane z nim dane. |
rewrap |
POST https://KACLS_URL/rewrap Ponownie szyfruje zaszyfrowany klucz DEK. |
status |
GET https://KACLS_URL/status Sprawdza stan usługi listy kontroli dostępu do kluczy (KACLS). |
unwrap |
POST https://KACLS_URL/unwrap Zwraca odszyfrowany klucz DEK. |
wrap |
POST https://KACLS_URL/wrap Zwraca zaszyfrowany klucz DEK i powiązane dane. |
wrapprivatekey |
POST https://KACLS_URL/wrapprivatekey Zawiera klucz prywatny użytkownika. |
Tokeny
| Tokeny | |
|---|---|
Authorization |
Token JWT wydany przez Google w celu sprawdzenia, czy wywołujący jest uprawniony do szyfrowania lub odszyfrowywania zasobu. |
Authentication |
Token JWT wydany przez dostawcę tożsamości, który potwierdza tożsamość użytkownika. |