认证鉴权

调用接口有如下两种认证方式，您可以根据实际情况选择其中一种进行认证鉴权。

• Token认证：指通过Token认证调用请求，适用于卫星影像生产服务、AR地图运行服务以及实景三维生产服务。
• AK/SK认证：指通过AK（Access Key ID）/SK（Secret Access Key）加密调用请求，适用于AR地图运行服务。

Token认证

Token的有效期为24小时，需要使用一个Token鉴权时，可以先缓存起来，避免频繁调用。

Token在计算机系统中代表令牌（临时）的意思，拥有Token就代表拥有某种权限。

Token认证就是在调用API的时候将Token加到请求消息头，从而通过身份认证，获得操作API的权限。Token可通过调用获取用户Token接口获取。

云服务存在两种部署方式：项目级服务和全局级服务。其中：

• 项目级服务需要获取项目级别的Token，此时请求body中“auth.scope”的取值为“project”。
• 全局级服务需要获取全局级别的Token，此时请求body中“auth.scope”的取值为“domain”。

{
     "auth": {
         "identity": {
             "methods": [
                 "password"
             ],
             "password": {
                 "user": {
                     "name": "username",
                     "password": "********",
                     "domain": {
                         "name": "domainname"
                     }
                 }
             }
         },
         "scope": {
             "project": {
                    "name": "cn-north-4"
             }
         }
    } 
}

获取Token后，再调用其他接口时，您需要在请求消息头中添加“X-Auth-Token”，其值即为Token。例如Token值为“ABCDEFJ....”，则调用接口时将“X-Auth-Token: ABCDEFJ....”加到请求消息头即可，如下所示。

POST https://koomap.cn-north-4.myhuaweicloud.com/v1/kmp-control/workspaces
Content-Type: application/json
X-Auth-Token: ABCDEFJ....

您还可以通过这个视频教程了解如何使用Token认证：https://bbs.huaweicloud.com/videos/101333。

AK/SK认证

AK/SK认证就是使用AK/SK对请求进行签名，在请求时将签名信息添加到消息头，从而通过身份认证。

• AK（Access Key ID）：访问密钥ID。与私有访问密钥关联的唯一标识符；访问密钥ID和私有访问密钥一起使用，对请求进行加密签名。
• SK（Secret Access Key）：私有访问密钥。与访问密钥ID结合使用，对请求进行加密签名，可标识发送方，并防止请求被修改。

使用AK/SK认证时，您可以基于签名算法使用AK/SK对请求进行签名，也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参考API签名指南。

• AK/SK签名认证方式对于支持消息体的大小有限制，为了让您拥有更好的体验，推荐您使用WebARSDK。
• 签名SDK只提供签名功能，与服务提供的SDK不同，使用时请注意。