Справочник по API Google Workspace CSE

API шифрования на стороне клиента (CSE) Google Workspace позволяет вам владеть ключами шифрования, используемыми для дальнейшего шифрования данных Google Workspace.

Методы

Методы
delegate POST https:// KACLS_URL /delegate
Позволяет первому пользователю делегировать запрос второму пользователю.
digest POST https:// KACLS_URL /digest
Возвращает контрольную сумму распакованного DEK.
privatekeydecrypt POST https:// KACLS_URL /privatekeydecrypt
Распаковывает запакованный закрытый ключ, а затем расшифровывает ключ шифрования содержимого, зашифрованный с помощью открытого ключа.
privatekeysign POST https:// KACLS_URL /privatekeysign
Распаковывает запакованный закрытый ключ, а затем подписывает дайджест, предоставленный клиентом.
privilegedprivatekeydecrypt POST https:// KACLS_URL /privilegedprivatekeydecrypt
Расшифровывает без проверки завернутого закрытого ключа ACL.
privilegedunwrap POST https:// KACLS_URL /privilegedunwrap
Расшифровывает данные, экспортированные из Google, в привилегированном контексте.
privilegedwrap POST https:// KACLS_URL /privilegedwrap
Возвращает зашифрованный ключ шифрования данных (DEK) и связанные с ним данные.
rewrap POST https:// KACLS_URL /rewrap
Повторно шифрует зашифрованный DEK.
status GET https:// KACLS_URL /status
Проверяет состояние службы списка контроля доступа к ключам (KACLS).
unwrap POST https:// KACLS_URL /unwrap
Возвращает расшифрованный DEK.
wrap POST https:// KACLS_URL /wrap
Возвращает зашифрованный DEK и связанные данные.
wrapprivatekey POST https:// KACLS_URL /wrapprivatekey
Обертывает закрытый ключ пользователя.

Токены

Токены
Authorization JWT, выпущенный Google для проверки того, что вызывающий абонент авторизован для шифрования или дешифрования ресурса.
Authentication JWT, выданный поставщиком удостоверений, который подтверждает личность пользователя.

Другой