方法:cryptoKeys.decrypt

全名:projects.locations.keyRings.cryptoKeys.decrypt

解密受 cryptoKeys.encrypt 保护的数据。CryptoKey.purpose 必须是 ENCRYPT_DECRYPT

HTTP 请求

POST https://cloudkms.googleapis.com/v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*}:decrypt

网址使用 gRPC 转码语法。

路径参数

参数
name

string

必需。要用于解密的 CryptoKey 的资源名称。服务器将选择适当的版本。

必须对指定的资源 name 具有以下 Google IAM 权限才能获得授权:

  • cloudkms.cryptoKeyVersions.useToDecrypt

请求正文

请求正文中包含结构如下的数据:

JSON 表示法

{
  "ciphertext": string,
  "additionalAuthenticatedData": string
}
字段
ciphertext

string (bytes format)

必需。EncryptResponse.ciphertext 中最初返回的加密的数据。

base64 编码的字符串。

additionalAuthenticatedData

string (bytes format)

必须与 EncryptRequest.additional_authenticated_data 中最初提供的数据匹配的可选数据。

base64 编码的字符串。

响应正文

如果成功,响应正文将包含结构如下的数据:

KeyManagementService.Decrypt 的响应消息。

JSON 表示法

{
  "plaintext": string
}
字段
plaintext

string (bytes format)

EncryptRequest.plaintext 中最初提供的解密的数据。

base64 编码的字符串。

授权范围

需要以下 OAuth 范围之一:

  • https://www.googleapis.com/auth/cloudkms
  • https://www.googleapis.com/auth/cloud-platform

如需了解详情,请参阅身份验证概览

立即试用!

此页内容是否有用?请给出您的反馈和评价:

发送以下问题的反馈:

此网页
Cloud KMS 文档