方法:cryptoKeyVersions.asymmetricSign

全名:projects.locations.keyRings.cryptoKeys.cryptoKeyVersions.asymmetricSign

使用包含 CryptoKey.purpose ASYMMETRIC_SIGN 的 CryptoKeyVersion 为数据签名,从而生成一个可使用从 cryptoKeyVersions.getPublicKey 检索到的公钥完成验证的签名。

HTTP 请求

POST https://cloudkms.googleapis.com/v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricSign

网址使用 gRPC 转码语法。

路径参数

参数
name

string

必需字段。用于签名的 CryptoKeyVersion 的资源名称。

必须对指定的资源 name 具有以下 Google IAM 权限才能获得授权:

  • cloudkms.cryptoKeyVersions.useToSign

请求正文

请求正文中包含结构如下的数据:

JSON 表示法

{
  "digest": {
    object(Digest)
  }
}
字段
digest

object(Digest)

必需字段。要签名的数据的摘要。必须使用密钥版本的 algorithm 指定的相同摘要算法生成摘要。

响应正文

如果成功,响应正文将包含结构如下的数据:

KeyManagementService.AsymmetricSign 的响应消息。

JSON 表示法

{
  "signature": string
}
字段
signature

string (bytes format)

创建的签名。

使用 Base64 编码的字符串。

授权范围

需要以下 OAuth 范围之一:

  • https://www.googleapis.com/auth/cloudkms
  • https://www.googleapis.com/auth/cloud-platform

如需了解详情,请参阅身份验证概览

Digest

Digest 包含加密消息摘要。

JSON 表示法

{

  // Union field digest can be only one of the following:
  "sha256": string,
  "sha384": string,
  "sha512": string
  // End of list of possible types for union field digest.
}
字段
联合字段 digest。是必需字段。消息摘要。digest 只能是下列其中一项:
sha256

string (bytes format)

使用 SHA-256 算法生成的消息摘要。

使用 Base64 编码的字符串。

sha384

string (bytes format)

使用 SHA-384 算法生成的消息摘要。

使用 Base64 编码的字符串。

sha512

string (bytes format)

使用 SHA-512 算法生成的消息摘要。

使用 Base64 编码的字符串。

试试看!

此页内容是否有用?请给出您的反馈和评价:

发送以下问题的反馈:

此网页
Cloud KMS 文档