L'API Google Workspace Client-side Encryption (CSE) vous permet de posséder les clés de chiffrement utilisées pour chiffrer davantage les données Google Workspace.
Méthodes
| Méthodes | |
|---|---|
digest |
POST https://KACLS_URL/digest Renvoie la somme de contrôle d'une DEK non encapsulée. |
privatekeydecrypt |
POST https://BASE_URL/privatekeydecrypt Désencapsule une clé privée encapsulée, puis déchiffre la clé de chiffrement de contenu qui est chiffrée dans la clé publique. |
privatekeysign |
POST https://BASE_URL/privatekeysign Désencapsule une clé privée encapsulée, puis signe le condensé fourni par le client. |
privilegedprivatekeydecrypt |
POST https://BASE_URL/privilegedprivatekeydecrypt Déchiffre les données sans vérifier la LCA de la clé privée encapsulée. |
privilegedunwrap |
POST https://KACLS_URL/privilegedunwrap Déchiffre les données exportées depuis Google dans un contexte privilégié. |
privilegedwrap |
POST https://KACLS_URL/privilegedwrap Renvoie une clé de chiffrement de données encapsulée (DEK) et les données associées. |
rewrap |
POST https://KACLS_URL/rewrap Rechiffre une clé DEK chiffrée. |
status |
GET https://KACLS_URL/status Vérifie l'état d'un service de liste de contrôle d'accès aux clés (KACLS). |
unwrap |
POST https://KACLS_URL/unwrap Renvoie la clé DEK déchiffrée. |
wrap |
POST https://KACLS_URL/wrap Renvoie la clé DEK chiffrée et les données associées. |
wrapprivatekey |
POST https://BASE_URL/wrapprivatekey Encapsule la clé privée d'un utilisateur. |
Jetons
| Jetons | |
|---|---|
Authorization |
Jeton JWT émis par Google pour vérifier que l'appelant est autorisé à chiffrer ou à déchiffrer une ressource. |
Authentication |
Jeton JWT émis par le fournisseur d'identité qui atteste l'identité de l'utilisateur. |