Google Workspace クライアントサイド暗号化(CSE)API を使用すると、Google Workspace データのさらなる暗号化に使用する暗号鍵を所有できます。
Methods
| Methods | |
|---|---|
digest |
POST https://KACLS_URL/digest ラップ解除された DEK のチェックサムを返します。 |
privatekeydecrypt |
POST https://BASE_URL/privatekeydecrypt ラップされた秘密鍵をラップ解除し、公開鍵に暗号化されたコンテンツ暗号鍵を復号します。 |
privatekeysign |
POST https://BASE_URL/privatekeysign ラップされた秘密鍵をラップ解除し、クライアントから提供されたダイジェストに署名します。 |
privilegedprivatekeydecrypt |
POST https://BASE_URL/privilegedprivatekeydecrypt ラップされた秘密鍵 ACL を確認せずに復号します。 |
privilegedunwrap |
POST https://KACLS_URL/privilegedunwrap Google からエクスポートされたデータを特権コンテキストで復号します。 |
privilegedwrap |
POST https://KACLS_URL/privilegedwrap ラップされたデータ暗号鍵(DEK)と関連データを返します。 |
rewrap |
POST https://KACLS_URL/rewrap 暗号化された DEK を再暗号化します。 |
status |
GET https://KACLS_URL/status 鍵アクセス制御リストサービス(KACLS)のステータスを確認します。 |
unwrap |
POST https://KACLS_URL/unwrap 復号された DEK を返します。 |
wrap |
POST https://KACLS_URL/wrap 暗号化された DEK と関連データを返します。 |
wrapprivatekey |
POST https://BASE_URL/wrapprivatekey ユーザーの秘密鍵をラップします。 |
トークン
| トークン | |
|---|---|
Authorization |
リソースの暗号化または復号を呼び出し元に承認するために Google が発行する JWT。 |
Authentication |
ユーザー ID を証明する ID プロバイダによって発行された JWT。 |