生成Token
功能介绍
应用服务器可调用此接口生成Token。
Token作为接口认证和鉴权凭据,应用服务器调用平台业务接口时,必须携带Token,通常填写在头域 X-Auth-Token 中,常与头域 X-Instance-Id 配合使用。
Token生成后在有效期内有效。如用户角色发生变更,则此前为该用户生成的Token将会因被吊销而不可用。Token被吊销后,需调用本接口以签发出新的Token,应用服务器需使用新Token调用平台业务接口。
URI
POST /v1/iotfm/auth/tokens
请求参数
参数 | 是否必选 | 参数类型 | 描述 |
|---|---|---|---|
X-Instance-Id | 是 | String | 参数说明:实例ID。通过访问智能设施云平台界面后获取,智能设施云平台资源均为实例级隔离,所有业务接口必须填写正确的实例ID才能被成功调用。 取值范围:长度8-36,只允许大小写字母、数字和-字符的组合。 |
参数 | 是否必选 | 参数类型 | 描述 |
|---|---|---|---|
auth | 否 | InstanceAuth object | 参数说明:认证信息。 |
参数 | 是否必选 | 参数类型 | 描述 |
|---|---|---|---|
methods | 否 | Array of strings | 参数说明:获取token的方式。当前仅支持密码方式。 取值范围:选用如下三种方式之一: |
password | 否 | InstancePassword object | 参数说明:密码信息,获取token方式为password时,此参数必选。 |
响应参数
状态码:201
参数 | 参数类型 | 描述 |
|---|---|---|
X-Subject-Token | String | 参数说明:签名后的token。 |
参数 | 参数类型 | 描述 |
|---|---|---|
token | InstanceToken object | 参数说明:Token结构体。 取值范围:长度1-64。 |
参数 | 参数类型 | 描述 |
|---|---|---|
issued_at | String | 参数说明:token颁发时间,格式为yyyy-MM-dd'T'HH:mm:ss.SSS'Z'。 取值范围:长度1-64。 |
expires_at | String | 参数说明:token过期时间,格式为yyyy-MM-dd'T'HH:mm:ss.SSS'Z'。 取值范围:长度1-64。 |
methods | Array of strings | 参数说明:获取token的方式。 取值范围:长度固定为1。 |
roles | Array of Role objects | 参数说明:角色列表。 取值范围:长度1-32。 |
user | InstanceUserRsp object | 用户 |
请求示例
POST https://{endpoint}/v1/iotfm/auth/tokens
{
"auth" : {
"identity" : {
"password" : {
"user" : {
"name" : "example_user",
"password" : "xxxxxx"
}
},
"methods" : [ "password" ]
}
}
} 响应示例
状态码:201
Created
{
"token" : {
"issued_at" : "2021-03-04T07:33:22.504Z",
"expires_at" : "2021-03-05T07:33:22.504Z",
"methods" : [ "password" ],
"roles" : [ {
"id" : "0",
"name" : "te_admin"
} ],
"user" : {
"id" : "43f76c518877464da16dc25a18cae71a",
"name" : "example_user",
"password_expires_at" : ""
}
}
} 状态码
状态码 | 描述 |
|---|---|
201 | Created |
400 | Bad Request |
401 | Unauthorized |
403 | Forbidden |
404 | Not Found |
500 | Internal Server Error |
