La API de encriptación del cliente (CSE) de Google Workspace te permite ser propietario de las claves de encriptación que se usan para encriptar aún más los datos de Google Workspace.
Métodos
| Métodos | |
|---|---|
delegate |
POST https://KACLS_URL/delegate Permite que un primer usuario delegue una solicitud a un segundo usuario. |
digest |
POST https://KACLS_URL/digest Muestra la suma de verificación de una DEK separada. |
privatekeydecrypt |
POST
https://KACLS_URL/privatekeydecrypt Separa una clave privada unida y, luego, desencripta la clave de encriptación de contenido que está encriptada en la clave pública. |
privatekeysign |
POST https://KACLS_URL/privatekeysign Separa una clave privada unida y, luego, firma el resumen que proporciona el cliente. |
privilegedprivatekeydecrypt |
POST
https://KACLS_URL/privilegedprivatekeydecrypt Desencripta sin verificar la ACL de la clave privada unida. |
privilegedunwrap |
POST https://KACLS_URL/privilegedunwrap Desencripta los datos exportados de Google en un contexto con privilegios. |
privilegedwrap |
POST https://KACLS_URL/privilegedwrap Muestra una clave de encriptación de datos (DEK) unida y los datos asociados. |
rewrap |
POST https://KACLS_URL/rewrap Vuelve a encriptar una DEK encriptada. |
status |
GET https://KACLS_URL/status Verifica el estado de un servicio de lista de control de acceso a las claves (KACLS). |
unwrap |
POST https://KACLS_URL/unwrap Muestra la DEK desencriptada. |
wrap |
POST https://KACLS_URL/wrap Muestra la DEK encriptada y los datos asociados. |
wrapprivatekey |
POST https://KACLS_URL/wrapprivatekey Une la clave privada de un usuario. |
Tokens
| Tokens | |
|---|---|
Authorization |
JWT que emite Google para verificar que el emisor esté autorizado para encriptar
o desencriptar un recurso. |
Authentication |
JWT que emite el proveedor de identidad que certifica la identidad del usuario. |