Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda/ Distributed Cache Service/ Referencia de la API/ Llamadas a la API/ Autenticación
Actualización más reciente 2022-11-09 GMT+08:00
Ver PDF

Autenticación

La llamada a una API se puede autenticar utilizando cualquiera de los siguientes métodos:

  • Autenticación mediante tokens: Las solicitudes generales se autentican mediante tokens.
  • Autenticación usando AK/SK: Las solicitudes se cifran usando ID de clave de acceso (AK) / clave de acceso secreta (SK). Se recomienda la autenticación mediante AK/SK porque proporciona mayor seguridad que la autenticación mediante tokens.

Autenticación mediante tokens

El período de validez de un token es de 24 horas. Cuando utilice un token para la autenticación, guarde en caché para evitar que se llame con frecuencia a la API.

Un token especifica ciertos permisos en un sistema informático. La autenticación mediante un token agrega el token en una solicitud como su encabezado durante la llamada a la API para obtener permisos para operar las API.

Puede obtener un token mediante llamada a la API para obtaining a user token. Se requiere un token de nivel de proyecto para llamar a las API de este servicio. Para obtener dicho token de nivel de proyecto, establezca auth.scope en el nombre del proyecto en el cuerpo de la solicitud para llamar a la API para obtener un token de usuario.

{
    "auth": {
        "identity": {
            "methods": [
                "password"
            ],
            "password": {
                "user": {
                    "name": "username",
                    "password": "********",
                    "domain": {
                        "name": "domainname"
                    }
                }
            }
        },
        "scope": {
            "project": {
                "name": "xxxxxxxx"
            }
        }
    }
}

Después de obtener el token, agregue el encabezado X-Auth-Token en una solicitud para especificar el token al llamar a otras API. Por ejemplo, si el token es ABCDEFJ........, agregue X-Auth-Token: ABCDEFJ.... en una solicitud de la siguiente manera:

POST https://iam.ap-southeast-1.myhuaweicloud.com/v3/auth/projects
Content-Type: application/json
X-Auth-Token: ABCDEFJ....

Autenticación usando AK/SK

La autenticación mediante AK/SK admite solicitudes de API con un cuerpo de no más de 12 MB. Para las solicitudes de API con un cuerpo más grande, se recomienda la autenticación mediante tokens.

En la autenticación usando AK/SK, AK/SK se usa para firmar una solicitud y agregar la firma en una solicitud como su cabecera para la autenticación.

  • AK: ID de clave de acceso, que es un identificador único asociado con una clave de acceso secreta y se usa junto con una clave de acceso secreta para firmar solicitudes criptográficamente.
  • SK: clave de acceso secreta usada junto con un AK para firmar solicitudes criptográficamente. Identifica un remitente de la solicitud y evita que la solicitud sea modificada.
En la autenticación mediante AK/SK, puede usar AK/SK para firmar solicitudes basadas en el algoritmo de firma o usar un SDK de firma dedicado para firmar las solicitudes. Para obtener más información sobre cómo firmar solicitudes y usar el SDK de firma, consulte Guía de firma de solicitud de API.

El SDK de firma solo admite firma, que es diferente de los SDK proporcionados por los servicios.

Tema principal: Llamadas a la API