API шифрования на стороне клиента (CSE) Google Workspace позволяет вам владеть ключами шифрования, используемыми для дальнейшего шифрования данных Google Workspace.
Методы
| Методы | |
|---|---|
delegate | POST https:// KACLS_URL /delegateПозволяет первому пользователю делегировать запрос второму пользователю. |
digest | POST https:// KACLS_URL /digestВозвращает контрольную сумму развернутого DEK. |
privatekeydecrypt | POST https:// KACLS_URL /privatekeydecryptРаспаковывает зашифрованный закрытый ключ, а затем расшифровывает зашифрованный ключ шифрования содержимого в открытый ключ. |
privatekeysign | POST https:// KACLS_URL /privatekeysignРаспаковывает зашифрованный закрытый ключ, а затем подписывает предоставленный клиентом дайджест. |
privilegedprivatekeydecrypt | POST https:// KACLS_URL /privilegedprivatekeydecryptРасшифровка без проверки ACL закрытого ключа. |
privilegedunwrap | POST https:// KACLS_URL /privilegedunwrapРасшифровывает данные, экспортированные из Google, в привилегированном контексте. |
privilegedwrap | POST https:// KACLS_URL /privilegedwrapВозвращает обернутый ключ шифрования данных (DEK) и связанные с ним данные. |
rewrap | POST https:// KACLS_URL /rewrapПовторно шифрует зашифрованный DEK. |
status | GET https:// KACLS_URL /statusПроверяет состояние службы списков контроля доступа по ключу (KACLS). |
unwrap | POST https:// KACLS_URL /unwrapВозвращает расшифрованный DEK. |
wrap | POST https:// KACLS_URL /wrapВозвращает зашифрованный DEK и связанные с ним данные. |
wrapprivatekey | POST https:// KACLS_URL /wrapprivatekeyОборачивает закрытый ключ пользователя. |
Токены
| Токены | |
|---|---|
Authorization | JWT, выдаваемый Google для подтверждения того, что вызывающая сторона имеет право шифровать или расшифровывать ресурс. |
Authentication | JWT выдается поставщиком идентификационных данных, подтверждающим личность пользователя. |