认证鉴权

Token认证

Token的有效期为24小时，需要使用同一个Token鉴权时，可以缓存起来，避免频繁调用。

Token在计算机系统中代表令牌（临时）的意思，拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头，从而通过身份认证，获得操作API的权限。

Token可通过调用获取用户Token接口获取，调用本服务API需要project级别的Token，即调用获取用户Token接口时，请求body中“auth.scope”的取值需要选择“project”，请求示例如下所示。

在构造请求中以调用获取用户Token接口为例说明了如何调用API。

{
	"auth": {
		"identity": {
			"methods": [
				"password"
			],
			"password": {
				"user": {
					"name": "user_name",
					"password": "user_password",
					"domain": {
						"name": "domain_name"
					}
				}
			}
		},
		"scope": {
			"project": {
				"name": "project_name"
			}
		}
	}
}

获取Token后，再调用其他接口时，您需要在请求消息头中添加“X-Auth-Token”，其值即为Token。例如Token值为“ABCDEFJ....”，则调用接口时将“X-Auth-Token: ABCDEFJ....”加到请求消息头即可，如下所示。

GET https://modelarts.cn-southwest-2.myhuaweicloud.com/v1/{project_id}/maas/services/custom-endpoint/regions
Content-Type: application/json
X-Auth-Token: ABCDEFJ....

API Key认证鉴权

在使用MaaS时，通过模型API（视频生成）接口调用模型服务进行数据请求和模型推理等操作时；为了保障模型API接口调用的安全性和稳定性，MaaS平台提供了API Key管理功能，支持对API Key进行创建、编辑、权限管理等操作，确保只有具备有效API Key的用户才能成功调用模型服务。

• 数量限制：每个账户最多可同时存在30个有效API Key，超出后需要删除旧API Key才能新建。
• 不可找回：新建API Key后需立即保存，系统不会存储明文，丢失后无法恢复。
• 鉴权时效：删除API Key后，基于该Key的接口调用将立即失效。

API Key从MaaS控制台获取，调用模型API时通过请求体中的“Authorization”字段传入，例如API Key值为“gA4ocsWhHiQ....”，则“Authorization”字段的值为如下格式：值格式为：Bearer MaaS_API_Key。

Bearer gA4ocsWhHiQ....