数据加密服务 DEW数据加密服务 DEW

更新时间:2021/09/02 GMT+08:00
分享

查询凭据的版本与凭据值

功能介绍

查询指定凭据版本的信息和版本中的明文凭据值,只能查询ENABLED状态的凭据。 通过/v1/{project_id}/secrets/{secret_id}/versions/latest可访问凭据最新版本的凭据值。

调试

您可以在API Explorer中调试该接口。

URI

GET /v1/{project_id}/secrets/{secret_name}/versions/{version_id}

表1 路径参数

参数

是否必选

参数类型

描述

project_id

String

项目ID。

secret_name

String

凭据名称。

version_id

String

凭据的版本标识符。

请求参数

表2 请求Header参数

参数

是否必选

参数类型

描述

X-Auth-Token

String

用户Token。

通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。

响应参数

状态码: 200

表3 响应Body参数

参数

参数类型

描述

version

Version object

凭据版本。

表4 Version

参数

参数类型

描述

version_metadata

VersionMetadata object

凭据版本被标记的状态。

secret_binary

String

二进制类型凭据在base64编码后的明文,凭据管理服务将其加密后,存入凭据的初始版本中。

类型:base64编码的二进制数据对象。

secret_string

String

文本类型凭据的明文,凭据管理服务将其加密后,存入凭据的初始版本中。

表5 VersionMetadata

参数

参数类型

描述

id

String

凭据的版本号标识符,凭据对象下唯一。

create_time

Long

凭据版本创建时间,时间戳,即从1970年1月1日至该时间的总秒数。

kms_key_id

String

加密版本凭据值的KMS主密钥ID。

secret_name

String

凭据名称。

version_stages

Array of strings

凭据版本被标记的状态列表。每个版本标签对于凭据对象下版本是唯一存在的,如果你创建版本时,指定的是同一凭据对象下的一个已经标记在其他版本上的状态,该标签将自动从其他版本上删除,并附加到此版本上。

如果未指定version_stage的值,则凭据管理服务会自动移动临时标签SYSCURRENT到此新版本。

状态码: 400

表6 响应Body参数

参数

参数类型

描述

error_code

String

错误码

error_msg

String

错误描述

请求示例

响应示例

状态码: 200

请求成功。

{
  "version" : {
    "version_metadata" : {
      "id" : "bb6a3d22-dc93-47ac-b5bd-88df7ad35f1e",
      "kms_key_id" : "b168fe00ff56492495a7d22974df2d0b",
      "create_time" : 1581507580000,
      "secret_name" : "secret-name-demo",
      "version_stages" : [ "pending", "used" ]
    },
    "secret_binary" : "secret_binary",
    "secret_string" : "secret_string"
  }
}

状态码

状态码

描述

200

请求成功。

400

请求有误。

错误码

请参见错误码

分享:

    相关文档

    相关产品