Autenticación
- Autenticación basada en tokens: las solicitudes se autentican mediante un token.
- Autenticación AK/SK: Las solicitudes se cifran utilizando pares AK/SK. Se recomienda este método porque proporciona mayor seguridad que la autenticación basada en tokens.
Autenticación basada en tokens
El período de validez de un token es de 24 horas. Cuando utilice un token para la autenticación, guarde en caché para evitar llamar con frecuencia a la API de IAM utilizada para obtener un token de usuario.
Un token especifica los permisos temporales en un sistema informático. Durante la autenticación de API mediante un token, el token se agrega a las solicitudes para obtener permisos para llamar a la API.
El token se puede obtener llamando a la API requerida. Para obtener más información, consulte Obtención de un token de usuario. Se requiere un token de nivel de proyecto para llamar a esta API. Cuando llames a esta API, configura auth.scope para project en el cuerpo de la solicitud. Ejemplo:
{ "auth": { "identity": { "methods": [ "password" ], "password": { "user": { "name": "username", "password": "********", "domain": { "name": "domainname" } } } }, "scope": { "project": { "name": "xxxxxxxx" } } } }
Después de obtener un token, el campo de encabezado X-Auth-Token debe agregarse a las solicitudes para especificar el token al llamar a otras API. Por ejemplo, si el token es ABCDEFJ...., X-Auth-Token: ABCDEFJ.... se puede añadir a una solicitud de la siguiente manera:
POST https://iam.cn-north-1.myhuaweicloud.com/v3/auth/projects Content-Type: application/json X-Auth-Token: ABCDEFJ....
Autenticación basada en AK/SK
La autenticación basada en AK/SK admite solicitudes de API con un cuerpo de no más de 12 MB. Para las solicitudes de API con un cuerpo más grande, se recomienda la autenticación basada en tokens.
En la autenticación basada en AK/SK, AK/SK se utiliza para firmar solicitudes y la firma se añade a continuación a las solicitudes de autenticación.
- AK: ID de clave de acceso, que es un identificador único usado junto con una clave de acceso secreta para firmar solicitudes criptográficamente.
- SK: clave de acceso secreta usada junto con un AK para firmar solicitudes criptográficamente. Identifica un remitente de la solicitud y evita que la solicitud sea modificada.
El SDK de firma solo se utiliza para firmar solicitudes y es diferente de los SDK proporcionados por los servicios.