Classic/VPC環境で利用できます。
暗号キーとして活用可能な任意の生キー(raw key)を作成します。AES256または RSA2048キータイプでのみリクエストできます。
リクエスト
リクエスト形式を説明します。リクエスト形式は次の通りです。
| メソッド | URI |
|---|---|
| POST | /keys/{keyTag}/create-custom-key |
リクエストヘッダ
Key Management Service APIで共通して使用されるヘッダの詳細は、Key Management Serviceのリクエストヘッダでトークン認証方式をご参照ください。
リクエストパスパラメータ
リクエストパスパラメータの説明は次の通りです。
| フィールド | タイプ | 必須の有無 | 説明 |
|---|---|---|---|
keyTag |
String | Required | キータグ
|
リクエストボディ
リクエストボディの説明は次の通りです。
| フィールド | タイプ | 必須の有無 | 説明 |
|---|---|---|---|
requestPlainKey |
Boolean | Optional | 暗号化された任意の平文を作成するかどうか
|
bits |
Integer | Optional | 作成するキーデータのサイズ(Bit)
|
context |
String | Conditional | Base64でエンコードされた文字列データ
|
リクエスト例
リクエストのサンプルコードは次の通りです。
curl --location --request POST 'https://ocapi.ncloud.com/kms/v1/keys/a1b2c3d4e5f6g7h8i9j0k1l2m3n4o5p6q7r8s9t0u1v2w3x4y5z6/create-custom-key' \
--header 'x-ncp-ocapi-token: {Access Token}' \
--data '{
"requestPlainKey": true,
"bits": 256,
"context": "{BASE64_CONTEXT}"
}'
レスポンス
レスポンス形式を説明します。
レスポンスボディ
レスポンスボディの説明は次の通りです。
| フィールド | タイプ | 必須の有無 | 説明 |
|---|---|---|---|
code |
String | - | 成功したかどうか |
data |
Object | - | レスポンス結果 |
data.plaintext |
Stringまたは Array<String> | - | Base64でエンコードされた任意の文字列データ |
data.ciphertext |
String | - | 任意の平文を暗号化して作成された文字列データ |
data.key_version |
Integer | - | 作成されたカスタムキーのバージョン |
レスポンスステータスコード
Key Management Service APIで共通して使用されるレスポンスステータスコードの詳細は、Key Management Serviceのレスポンスステータスコードをご参照ください。
レスポンス例
レスポンスのサンプルコードは次の通りです。
{
"code": "SUCCESS",
"data": {
"plaintext": "{BASE64_PLAINTEXT}",
"ciphertext": "{CIPHERTEXT}",
"key_version": 1
}
}