- Descripción general del servicio
- Pasos iniciales
- Guía del usuario
-
Preguntas frecuentes
- ¿Qué es DCC?
- ¿Cómo se factura un DCC?
- ¿Cómo maneja Huawei Cloud una falla de servidor en un DCC?
- ¿Se pueden agregar ECS de un grupo de recursos compartido a un clúster de DCC?
- ¿Cómo puedo seleccionar una región?
- ¿Cómo se calcula la tasa de asignación de memoria en un grupo de recursos de cómputo de DCC?
- ¿Cómo puedo determinar el número de ECS requeridos?
- ¿Son los recursos de ECS exclusivos para mi propio uso?
- ¿Puedo usar los discos duros en servidores físicos como mis recursos de almacenamiento?
- ¿Cuáles son las características de los ECS en un DeC?
- ¿Cómo se factura un ECS en un DeC?
- Referencia de la API
- Actualmente, el contenido no está disponible en el idioma seleccionado. Sugerimos consultar la versión en inglés.
- What's New
- Getting Started
- Glossary
- More Documents
Mostrar todo
Copiado.
Autenticación
- Autenticación de tokens: las solicitudes se autentican mediante tokens.
- Autenticación AK/SK: Las solicitudes se cifran utilizando pares AK/SK. Se recomienda la autenticación AK/SK porque es más segura que la autenticación de token.
Autenticación de tokens
NOTA:
El período de validez de un token es de 24 horas. Cuando utilice un token para la autenticación, guarde en caché para evitar llamar con frecuencia a la API de IAM utilizada para obtener un token de usuario.
Un token especifica los permisos temporales en un sistema informático. Durante la autenticación de API mediante un token, el token se agrega a las solicitudes para obtener permisos para llamar a la API. Puede obtener un token llamando a la Obtención del token de usuario.
- Para un servicio a nivel de proyecto, necesita obtener un token a nivel de proyecto. Cuando llames a la API, configura auth.scope en el cuerpo de la solicitud para project.
- Para un servicio global, necesita obtener un token global. Cuando llames a la API, establece auth.scope en el cuerpo de la solicitud como domain.
IMS es un servicio a nivel de proyecto. Cuando llames a la API, configura auth.scope en el cuerpo de la solicitud para project.
{
"auth": {
"identity": {
"methods": [
"password"
],
"password": {
"user": {
"name": "username",
"password": "********",
"domain": {
"name": "domainname"
}
}
}
},
"scope": {
"project": {
"name": "xxxxxxxx"
}
}
}
}Después de obtener un token, el campo de encabezado X-Auth-Token debe agregarse a las solicitudes para especificar el token al llamar a otras API. Por ejemplo, si el token es ABCDEFJ...., X-Auth-Token: ABCDEFJ.... se puede añadir a una solicitud de la siguiente manera:
1 2 3 |
POST https://iam.ap-southeast-1.myhuaweicloud.com/v3/auth/projects Content-Type: application/json X-Auth-Token: ABCDEFJ.... |
Autenticación por AK/SK
NOTA:
La autenticación AK/SK admite solicitudes de API con un cuerpo de no más de 12 MB. Para las solicitudes de API con un cuerpo más grande, se recomienda la autenticación de tokens.
En la autenticación AK/SK, AK/SK se utiliza para firmar solicitudes y la firma se agrega a continuación a las solicitudes de autenticación.
- AK: ID de clave de acceso, que es un identificador único usado junto con una clave de acceso secreta para firmar solicitudes criptográficamente.
- SK: clave de acceso secreta usada junto con un AK para firmar solicitudes criptográficamente. Identifica un remitente de la solicitud y evita que la solicitud sea modificada.
En la autenticación AK/SK, puede usar un AK/SK para firmar solicitudes basadas en el algoritmo de firma o usando el SDK de firma. Para obtener más información sobre cómo firmar solicitudes y usar el SDK de firma, consulte Guía de firma de solicitudes de API.
NOTA:
El SDK de firma solo se utiliza para firmar solicitudes y es diferente de los SDK proporcionados por los servicios.
