Autenticación
Llamar a una API se puede autenticar usando tokens.
Autenticación basada en tokens
Un token especifica los permisos temporales en un sistema informático. Durante la autenticación de API mediante un token, el token se agrega a los encabezados de solicitud para obtener permisos para llamar a la API.
El período de validez de un token es de 24 horas. Cuando utilice un token para la autenticación, guarde en caché para evitar llamar con frecuencia a la API de IAM utilizada para obtener un token de usuario.
Al llamar a la API para obtener un token de usuario, debe establecer auth.scope en el cuerpo de la solicitud para project.
{ "auth": { "identity": { "methods": [ "password" ], "password": { "user": { "name": "user_name", "password": "********", "domain": { "name": "domainname" } } } }, "scope": { "project": { "id": "xxxxxxxx" } } } }
Después de obtener un token, el campo de encabezado X-Auth-Token debe agregarse a las solicitudes para especificar el token al llamar a otras API. Por ejemplo, si el token es ABCDEFJ...., X-Auth-Token: ABCDEFJ.... se puede añadir a una solicitud.