Google Workspace クライアントサイド暗号化(CSE)API を使用すると、Google Workspace データの暗号化に使用する暗号鍵を所有できます。
メソッド
| メソッド | |
|---|---|
delegate |
POST https://KACLS_URL/delegate 最初のユーザーがリクエストを 2 番目のユーザーに委任できるようにします。 |
digest |
POST https://KACLS_URL/digest ラップ解除された DEK のチェックサムを返します。 |
privatekeydecrypt |
POST https://KACLS_URL/privatekeydecrypt ラップされた秘密鍵をラップ解除し、公開鍵で暗号化されたコンテンツ暗号鍵を復号します。 |
privatekeysign |
POST https://KACLS_URL/privatekeysign ラップされた秘密鍵をラップ解除し、クライアントから提供されたダイジェストに署名します。 |
privilegedprivatekeydecrypt |
POST https://KACLS_URL/privilegedprivatekeydecrypt ラップされた秘密鍵の ACL を確認せずに復号します。 |
privilegedunwrap |
POST https://KACLS_URL/privilegedunwrap 特権コンテキストで Google からエクスポートされたデータを復号します。 |
privilegedwrap |
POST https://KACLS_URL/privilegedwrap ラップされたデータ暗号鍵(DEK)と関連データを返します。 |
rewrap |
POST https://KACLS_URL/rewrap 暗号化された DEK を再暗号化します。 |
status |
GET https://KACLS_URL/status 鍵アクセス制御リスト サービス(KACLS)のステータスを確認します。 |
unwrap |
POST https://KACLS_URL/unwrap 復号された DEK を返します。 |
wrap |
POST https://KACLS_URL/wrap 暗号化された DEK と関連データを返します。 |
wrapprivatekey |
POST https://KACLS_URL/wrapprivatekey ユーザーの秘密鍵をラップします。 |
トークン
| トークン | |
|---|---|
Authorization |
呼び出し元にリソースの暗号化または復号化の権限があることを確認するために Google が発行する JWT。 |
Authentication |
ユーザー ID を証明する ID プロバイダによって発行された JWT。 |
その他
- [リソースキーのハッシュ]
- 構造化されたエラー応答