Mit der Google Workspace Client-side Encryption API (CSE) können Sie Inhaber der Verschlüsselungsschlüssel sein, die zur weiteren Verschlüsselung von Google Workspace-Daten verwendet werden.
Methoden
| Methoden | |
|---|---|
digest |
POST https://KACLS_URL/digest Gibt die Prüfsumme eines entpackten DEK zurück. |
privatekeydecrypt |
POST https://BASE_URL/privatekeydecrypt Entpackt einen verpackten privaten Schlüssel und entschlüsselt dann den Inhaltsverschlüsselungsschlüssel, der mit dem öffentlichen Schlüssel verschlüsselt wird. |
privatekeysign |
POST https://BASE_URL/privatekeysign Entpackt einen verpackten privaten Schlüssel und signiert dann den vom Client bereitgestellten Digest. |
privilegedprivatekeydecrypt |
POST https://BASE_URL/privilegedprivatekeydecrypt Entschlüsselt, ohne die ACL des verpackten privaten Schlüssels zu prüfen. |
privilegedunwrap |
POST https://KACLS_URL/privilegedunwrap Entschlüsselt Daten, die von Google in einem privilegierten Kontext exportiert wurden. |
privilegedwrap |
POST https://KACLS_URL/privilegedwrap Gibt einen verpackten DEK und die zugehörigen Daten zurück. |
rewrap |
POST https://KACLS_URL/rewrap Verschlüsselt einen verschlüsselten DEK neu. |
status |
GET https://KACLS_URL/status Überprüft den Status eines Key Access Control List Service (KACLS). |
unwrap |
POST https://KACLS_URL/unwrap Gibt den entschlüsselten DEK zurück. |
wrap |
POST https://KACLS_URL/wrap Gibt den verschlüsselten DEK und die zugehörigen Daten zurück. |
wrapprivatekey |
POST https://BASE_URL/wrapprivatekey Verpackt den privaten Schlüssel eines Nutzers. |
Tokens
| Tokens | |
|---|---|
Authorization |
Von Google ausgegebenes JWT, mit dem geprüft wird, ob der Aufrufer berechtigt ist, eine Ressource zu verschlüsseln oder zu entschlüsseln. |
Authentication |
Vom Identitätsanbieter ausgegebenes JWT, das die Nutzeridentität attestiert. |