更新时间:2023-11-17 GMT+08:00
分享

IAM认证开发(Token)

操作场景

当您使用Token认证方式完成认证鉴权时,需要获取用户Token并在调用接口时增加“X-Auth-Token”到业务接口请求消息头中。

调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。

  • Token认证:通过Token认证调用请求。
  • AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)对调用请求内容进行签名认证。

Site实例中不支持IAM认证开发。

调用接口步骤

  1. 获取Token。

    请参考《统一身份认证服务 API参考》的“获取用户Token”接口,获取Token。

    请求响应成功后在响应消息头中包含的“X-Subject-Token”的值即为Token值。

    请求内容示例如下:

    POST https://{iam_endpoint}/v3/auth/tokens
    Content-Type: application/json
    
    {
        "auth": {
            "identity": {
                "methods": [
                    "password"
                ],
                "password": {
                    "user": {
                        "name": "username",
                        "password": "********",
                        "domain": {
                            "name": "domainname"
                        }
                    }
                }
            },
            "scope": {
                "project": {
                    "id": "xxxxxxxx"
                }
            }
        }
    }

    其中:

    • {iam_endpoint}请参见地区和终端节点获取。
    • username为用户名。
    • domainname为用户所属的账号名称。
    • ********为用户登录密码。
    • xxxxxxxx为项目ID。

      项目ID可以在管理控制台上,单击用户名,在下拉列表中单击“我的凭证”,查看“项目ID”。

  2. 调用业务接口,在请求消息头中增加“X-Auth-Token”,“X-Auth-Token”的取值为1中获取的Token。

相关文档