IAM认证开发(Token)
操作场景
当您使用Token认证方式完成认证鉴权时,需要获取用户Token并在调用接口时增加“X-Auth-Token”到业务接口请求消息头中。
调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。
- Token认证:通过Token认证调用请求。
- AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)对调用请求内容进行签名认证。
Site实例中不支持IAM认证开发。
调用接口步骤
- 获取Token。
请参考《统一身份认证服务 API参考》的“获取用户Token”接口,获取Token。
请求响应成功后在响应消息头中包含的“X-Subject-Token”的值即为Token值。
请求内容示例如下:
POST https://{iam_endpoint}/v3/auth/tokens Content-Type: application/json { "auth": { "identity": { "methods": [ "password" ], "password": { "user": { "name": "username", "password": "********", "domain": { "name": "domainname" } } } }, "scope": { "project": { "id": "xxxxxxxx" } } } }
其中:
- {iam_endpoint}请参见地区和终端节点获取。
- username为用户名。
- domainname为用户所属的账号名称。
- ********为用户登录密码。
- xxxxxxxx为项目ID。
项目ID可以在管理控制台上,单击用户名,在下拉列表中单击“我的凭证”,查看“项目ID”。
- 调用业务接口,在请求消息头中增加“X-Auth-Token”,“X-Auth-Token”的取值为1中获取的Token。