更新时间:2025-03-14 GMT+08:00
分享

认证鉴权

目前KooDrive服务采用Token鉴权。针对想要直接调koodrive接口,开放了App鉴权。

Token认证:通过Token认证调用请求。

约束与限制

当前Token有效期为20分钟,20分钟内有调用接口则以调用时间点为基准延长至20分钟,20分钟内无任何操作则Token失效。

使用Token前请确保Token离过期有足够的时间,防止调用API的过程中Token过期导致调用API失败。

Authorization有效期是15分钟。会话管理其他接口暂不支持app鉴权。

Token认证

Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头,从而通过身份认证,获得操作API的权限。

Token目前采取从服务前端登录后,从cookie获取,如图1所示,“Authorization”的Value值即为要获取的AT。

图1 获取Token

获取Token后,再调用其他接口时,您需要在请求消息头中添加“Authorization”,其值即为Token。例如Token值为“ABCDEFG....”,则调用接口时将“Authorization: ABCDEFG....”加到请求消息头即可,如下所示。

POST https://cn.myhuaweicloud-koodrive.com/koodrive/ose/v1/files/batch
Content-Type: application/json
Authorization: xxx

APP鉴权

可通过koodrive提供的app鉴权生成规则来获取鉴权,将鉴权放入请求头中。

示例:

Authorization: HMAC-SHA256 AppId=a378331eca141163119eb602adb67b7802cc79cd33ba44c7d2fe61d1586c96a1,SignedHeaders=host;x-date;x-user-id,Signature=bd355f202be40f95bf9510fd7bd48ad711a7d144c01df07d515ee0fbf3a47416
X-User-Id: 1505084218764547200
Host: 10.32.45.165
X-Date: 20240909T033325Z

相关文档