Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda/ Elastic Volume Service/ Referencia de la API/ Llamada a APIs/ Autenticación
Actualización más reciente 2024-09-04 GMT+08:00
Ver PDF
Compartir

Autenticación

Las solicitudes para invocar a una API se pueden autenticar mediante cualquiera de los siguientes métodos:
  • Autenticación de tokens: Las solicitudes se autentican mediante tokens.
  • Autenticación de AK/SK: Las solicitudes se cifran con pares de AK/SK. Se recomienda la autenticación AK/SK porque es más segura que la autenticación de token.

Autenticación de tokens

El período de validez de un token es de 24 horas. Cuando utilice un token para la autenticación, guarde en caché para evitar invocar con frecuencia a la API de IAM utilizada para obtener un token de usuario.

Un token especifica los permisos temporales en un sistema informático. Durante la autenticación de API mediante un token, el token se agrega a las solicitudes para obtener permisos para invocar a la API. Puede obtener un token invocando a la API de Obtención de token de usuario.

EVS es un servicio a nivel de proyecto. Cuando invoque a la API, configure auth.scope en el cuerpo de la solicitud para project.

{
    "auth": {
        "identity": {
            "methods": [
                "password"
            ],
            "password": {
                "user": {
                    "name": "username",   // IAM user name
                    "password": "********",  // IAM user password
                    "domain": {
                        "name": "domainname"  // Name of the account to which the IAM user belongs
                    }
                }
            }
        },
        "scope": {
            "project": {
                "name": "xxxxxxxx"    // Project Name
            }
        }
    }
}

Después de obtener un token, el campo de encabezado X-Auth-Token debe agregarse a las solicitudes para especificar el token al invocar a otras API. Por ejemplo, si el token es ABCDEFJ...., X-Auth-Token: ABCDEFJ.... se puede agregar a una solicitud de la siguiente manera:

1
2
3
 
POST https://iam.ap-southeast-1.myhuaweicloud.com/v3/auth/projects
Content-Type: application/json
X-Auth-Token: ABCDEFJ....

Autenticación de AK/SK

La autenticación de AK/SK admite solicitudes de API con un cuerpo de no más de 12 MB. Para las solicitudes de API con un cuerpo más grande, se recomienda la autenticación de tokens.

En la autenticación de AK/SK, AK/SK se utiliza para firmar solicitudes y la firma se agrega a continuación a las solicitudes de autenticación.

  • AK: ID de clave de acceso, que es un identificador único usado junto con una clave de acceso secreta para firmar solicitudes criptográficamente.
  • SK: clave de acceso secreta, que se utiliza junto con una AK para firmar solicitudes criptográficamente. Identifica un remitente de la solicitud y evita que la solicitud sea modificada.

En la autenticación de AK/SK, puede usar una AK/SK para firmar solicitudes basadas en el algoritmo de firma o usando el SDK de firma. Para obtener más detalles sobre cómo firmar solicitudes y utilizar el SDK de firma, consulte la Guía de firma de solicitudes de API.

El SDK de firma solo se utiliza para firmar solicitudes y es diferente de los SDK proporcionados por los servicios.

Tema principal: Llamada a APIs