替换OIDC提供商指纹列表 - UpdateOIDCProviderThumbprintV5
功能介绍
该接口可以用一个新的指纹列表替换与 OIDC 提供商关联的现有指纹列表。通常,您仅在身份提供商证书更改时才需要更新指纹,这种情况一般很少发生。但是,如果提供商的证书发生了变化,而您又没有更新指纹,那么任何尝试切换代入与该 OIDC 提供商相关的 信任委托都将失败。
注意:
IAM 使用自己的信任根证书颁发机构 (CAs) 库来验证 JSON Web Key Set (JWKS) 端点的 TLS 证书,从而确保与 OIDC 身份提供商 (IdPs) 的通信安全。如果您的 OIDC IdP 依赖于不是由这些受信任 CA 之一签名的证书,那么我们才会使用 IdP 配置中设置的指纹来确保通信安全。
授权信息
账号根用户具备所有API的调用权限,如果使用账号下的IAM用户调用当前API,该IAM用户需具备如下身份策略权限,更多的权限说明请参见权限和授权项。
| 授权项 | 访问级别 | 资源类型(*为必须) | 条件键 | 别名 | 依赖的授权项 |
|---|---|---|---|---|---|
| iam:oidcProviders:updateThumbprintV5 | Write | oidcProvider * | g:ResourceTag/<tag-key> | - | - |
URI
PUT /v5/oidc-providers/{provider_id}/thumbprint
| 参数 | 是否必选 | 参数类型 | 描述 |
|---|---|---|---|
| provider_id | 是 | String | 参数解释: 提供商ID。 约束限制: 不涉及。 取值范围: 字符串长度在 1 到 64 之间,并且只能包含:字母、数字、中划线(-)。 默认取值: 不涉及。 |
请求参数
| 参数 | 是否必选 | 参数类型 | 描述 |
|---|---|---|---|
| thumbprints | 是 | Array of strings | 参数解释: OIDC 身份提供商的服务器证书指纹列表。 约束限制: 列表元素数量取值范围为[1,5]个,每个元素字符串长度为64。 取值范围: 不涉及。 默认取值: 不涉及。 |
响应参数
状态码:200
请求成功。
状态码:400
| 参数 | 参数类型 | 描述 |
|---|---|---|
| error_code | String | 参数解释: 错误码,请参见错误码。 取值范围: 格式为PAP5.XXXX,例如 PAP5.0012。 |
| error_msg | String | 参数解释: 错误信息,请参见错误信息。 取值范围: 不涉及。 |
| request_id | String | 参数解释: API 请求的唯一标识,用于排查接口调用异常。 取值范围: 不涉及。 |
状态码:403
| 参数 | 参数类型 | 描述 |
|---|---|---|
| error_code | String | 参数解释: 错误码,请参见错误码。 取值范围: 格式为PAP5.XXXX,例如PAP5.0012。 |
| error_msg | String | 参数解释: 错误信息,请参见错误信息。 取值范围: 不涉及。 |
| request_id | String | 参数解释: API请求的唯一标识,用于排查接口调用异常。 取值范围: 不涉及。 |
| encoded_authorization_message | String | 参数解释: 认证失败时返回的加密详细信息,用于定位认证问题。 可以通过STS5解密接口进行解密,请参见接口链接。 取值范围: 不涉及。 |
状态码:404
| 参数 | 参数类型 | 描述 |
|---|---|---|
| error_code | String | 参数解释: 错误码,请参见错误码。 取值范围: 格式为PAP5.XXXX,例如 PAP5.0012。 |
| error_msg | String | 参数解释: 错误信息,请参见错误信息。 取值范围: 不涉及。 |
| request_id | String | 参数解释: API 请求的唯一标识,用于排查接口调用异常。 取值范围: 不涉及。 |
状态码:409
请求示例
无
响应示例
无
状态码
| 状态码 | 描述 |
|---|---|
| 200 | 请求成功。 |
| 400 | 请求体异常。 |
| 403 | 没有操作权限。 |
| 404 | 未找到相应的资源。 |
| 409 | 请求冲突。 |
错误码
请参见错误码。
