メソッド: cryptoKeyVersions.asymmetricSign

フルネーム: projects.locations.keyRings.cryptoKeys.cryptoKeyVersions.asymmetricSign

CryptoKey.purpose が ASYMMETRIC_SIGN の CryptoKeyVersion を使用し、cryptoKeyVersions.getPublicKey から取得された公開鍵で検証できる署名を作成してデータに署名します。

HTTP リクエスト

POST https://cloudkms.googleapis.com/v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricSign

この URL は gRPC Transcoding 構文を使用します。

パスパラメータ

パラメータ
name

string

必須。署名に使用する CryptoKeyVersion のリソース名。

承認には、指定したリソースの name に対する次の Google IAM 権限が必要です。

  • cloudkms.cryptoKeyVersions.useToSign

リクエストの本文

リクエストの本文には、次の構造のデータが含まれます。

JSON 表現

{
  "digest": {
    object(Digest)
  }
}
フィールド
digest

object(Digest)

必須。署名するデータのダイジェスト。ダイジェストは、鍵バージョンの algorithm で指定されたダイジェスト アルゴリズムと同じアルゴリズムで生成する必要があります。

レスポンスの本文

成功した場合、レスポンスの本文には次の構造のデータが含まれます。

KeyManagementService.AsymmetricSign のレスポンス メッセージ。

JSON 表現

{
  "signature": string
}
フィールド
signature

string (bytes format)

作成された署名。

base64 でエンコードされた文字列。

承認スコープ

次の OAuth スコープのいずれかが必要です。

  • https://www.googleapis.com/auth/cloudkms
  • https://www.googleapis.com/auth/cloud-platform

詳細については、認証の概要をご覧ください。

Digest

Digest は、暗号メッセージのダイジェストを保持します。

JSON 表現

{

  // Union field digest can be only one of the following:
  "sha256": string,
  "sha384": string,
  "sha512": string
  // End of list of possible types for union field digest.
}
フィールド
Union フィールド digest。必須。メッセージ ダイジェスト。digest は、次のいずれかになります。
sha256

string (bytes format)

SHA-256 アルゴリズムで生成されたメッセージ ダイジェスト。

base64 でエンコードされた文字列。

sha384

string (bytes format)

SHA-384 アルゴリズムで生成されたメッセージ ダイジェスト。

base64 でエンコードされた文字列。

sha512

string (bytes format)

SHA-512 アルゴリズムで生成されたメッセージ ダイジェスト。

base64 でエンコードされた文字列。

試してみましょう

このページは役立ちましたか?評価をお願いいたします。

フィードバックを送信...

Cloud KMS ドキュメント