इस पेज का अनुवाद Cloud Translation API से किया गया है.

तरीका: privilegedprivatekeydecrypt

रैप की गई निजी कुंजी के एसीएल की जांच किए बिना डिक्रिप्ट करता है. इसका इस्तेमाल, Google से एक्सपोर्ट किए गए डेटा (takeout) को डिक्रिप्ट करने के लिए किया जाता है.

एचटीटीपी अनुरोध

POST https://KACLS_URL/privilegedprivatekeydecrypt

KACLS_URL को एन्क्रिप्शन कुंजियों के लिए ऐक्सेस कंट्रोल लिस्ट सेवा (केएसीएलएस) के यूआरएल से बदलें.

पाथ पैरामीटर

कोई नहीं.

अनुरोध का मुख्य भाग

अनुरोध के मुख्य भाग में नीचे दिए गए स्ट्रक्चर वाला डेटा होता है:

JSON के काेड में दिखाना
{ "authentication": string, "algorithm": string, "encrypted_data_encryption_key": string, "rsa_oaep_label": string, "reason": string, "spki_hash": string, "spki_hash_algorithm": string, "wrapped_private_key": string }

JSON के काेड में दिखाना

{
  "authentication": string,
  "algorithm": string,
  "encrypted_data_encryption_key": string,
  "rsa_oaep_label": string,
  "reason": string,
  "spki_hash": string,
  "spki_hash_algorithm": string,
  "wrapped_private_key": string
}

फ़ील्ड
`authentication`	`string` पहचान की पुष्टि करने वाली सेवा देने वाली कंपनी (IdP) से जारी किया गया जेडब्लयूटी, जिसमें यह जानकारी होती है कि उपयोगकर्ता कौन है. पुष्टि करने वाले टोकन देखें.
`algorithm`	`string` एन्वलप एन्क्रिप्शन में, डेटा एन्क्रिप्शन की (डीईके) को एन्क्रिप्ट करने के लिए इस्तेमाल किया गया एल्गोरिद्म.
`encrypted_data_encryption_key`	`string (UTF-8)` Base64 से कोड में बदली गई, एन्क्रिप्ट (सुरक्षित) की गई कॉन्टेंट एन्क्रिप्शन पासकोड. इसे निजी पासकोड से जुड़ी सार्वजनिक पासकोड से एन्क्रिप्ट (सुरक्षित) किया जाता है. ज़्यादा से ज़्यादा साइज़: 1 केबी.
`rsa_oaep_label`	`string` अगर एल्गोरिदम RSAES-OAEP है, तो Base64 में एन्कोड किया गया लेबल L. अगर एल्गोरिदम RSAES-OAEP नहीं है, तो इस फ़ील्ड को अनदेखा कर दिया जाता है.
`reason`	`string (UTF-8)` पास-थ्रू JSON स्ट्रिंग, जो कार्रवाई के बारे में ज़्यादा जानकारी देती है. दिए गए JSON को दिखाने से पहले, उसे साफ़ किया जाना चाहिए. ज़्यादा से ज़्यादा साइज़: 1 केबी.
`spki_hash`	`string` ऐक्सेस की जा रही निजी कुंजी के DER कोड में बदले गए `SubjectPublicKeyInfo` का स्टैंडर्ड base64 कोड में बदला गया डाइजेस्ट.
`spki_hash_algorithm`	`string` `spki_hash` बनाने के लिए इस्तेमाल किया गया एल्गोरिदम. यह "SHA-256" हो सकता है.
`wrapped_private_key`	`string` Base64 से कोड में बदली गई रैप की गई निजी कुंजी. ज़्यादा से ज़्यादा साइज़: 8 केबी.

जवाब का मुख्य भाग

अगर यह तरीका काम करता है, तो यह base64 डेटा एन्क्रिप्शन पासकोड दिखाता है. इस कुंजी का इस्तेमाल, क्लाइंट-साइड पर मैसेज के मुख्य हिस्से को डिक्रिप्ट करने के लिए किया जाता है.

अगर ऑपरेशन पूरा नहीं होता है, तो गड़बड़ी का स्ट्रक्चर्ड जवाब दिया जाता है.

JSON के काेड में दिखाना
{ "data_encryption_key": string }

फ़ील्ड

फ़ील्ड
`data_encryption_key`	`string` Base64 में कोड में बदली गई डेटा एन्क्रिप्शन की.

data_encryption_key

string

Base64 में कोड में बदली गई डेटा एन्क्रिप्शन की.

उदाहरण

इस उदाहरण में, privilegedprivatekeydecrypt तरीके के लिए अनुरोध और रिस्पॉन्स का सैंपल दिया गया है.

अनुरोध

POST https://mykacls.example.org/v1/privilegedprivatekeydecrypt

{
  "wrapped_private_key": "wHrlNOTI9mU6PBdqiq7EQA...",
  "encrypted_data_encryption_key": "dGVzdCB3cmFwcGVkIGRlaw...",
  "authentication": "eyJhbGciOi...",
  "spki_hash": "LItGzrmjSFD57QdrY1dcLwYmSwBXzhQLAA6zVcen+r0=",
  "spki_hash_algorithm": "SHA-256",
  "algorithm": "RSA/ECB/PKCS1Padding",
  "reason": "admin decrypt"
}

जवाब

{
  "data_encryption_key": "akRQtv3nr+jUhcFL6JmKzB+WzUxbkkMyW5kQsqGUAFc"
}