A API Google Workspace Client-side Encryption (CSE) permite que você tenha as chaves de criptografia usadas para criptografar ainda mais os dados do Google Workspace.
Métodos
| Métodos | |
|---|---|
digest |
POST https://KACLS_URL/digest Retorna a soma de verificação de uma DEK desencapsulada. |
privatekeydecrypt |
POST https://BASE_URL/privatekeydecrypt Desencapsula uma chave privada encapsulada e, em seguida, descriptografa a chave de criptografia de conteúdo criptografada para a chave pública. |
privatekeysign |
POST https://BASE_URL/privatekeysign Desencapsula uma chave privada encapsulada e assina o resumo fornecido pelo cliente. |
privilegedprivatekeydecrypt |
POST https://BASE_URL/privilegedprivatekeydecrypt Descriptografa sem verificar a ACL da chave privada encapsulada. |
privilegedunwrap |
POST https://KACLS_URL/privilegedunwrap Descriptografa dados exportados do Google em um contexto privilegiado. |
privilegedwrap |
POST https://KACLS_URL/privilegedwrap Retorna uma chave de criptografia de dados (DEK, na sigla em inglês) unida e os dados associados. |
rewrap |
POST https://KACLS_URL/rewrap Recriptografa uma DEK criptografada. |
status |
GET https://KACLS_URL/status Verifica o status de um serviço de lista de controle de acesso a chaves (KACLS, na sigla em inglês). |
unwrap |
POST https://KACLS_URL/unwrap Retorna a DEK descriptografada. |
wrap |
POST https://KACLS_URL/wrap Retorna a DEK criptografada e os dados associados. |
wrapprivatekey |
POST https://BASE_URL/wrapprivatekey Encapsula a chave privada de um usuário. |
Tokens
| Tokens | |
|---|---|
Authorization |
JWT emitido pelo Google para verificar se o autor da chamada está autorizado a criptografar ou descriptografar um recurso. |
Authentication |
JWT emitido pelo provedor de identidade que atesta a identidade do usuário. |