Verificación de un token
Función
Esta API puede ser utilizada por el administrador para verificar el token de un usuario de IAM o por un usuario de IAM para verificar su propio token. El administrador solo puede verificar el token de un usuario de IAM creado con la cuenta. Si el token es válido, se devuelve la información detallada sobre el token.
Se puede invocar a la API utilizando tanto el punto de conexión global como los puntos de conexión específicos de la región. Para los puntos de conexión de IAM, consulte Regiones y puntos de conexión.
URI
GET /v3/auth/tokens
Parámetro |
Obligatorio |
Tipo |
Descripción |
---|---|---|---|
nocatalog |
No |
String |
Si se establece este parámetro, no se mostrará ninguna información del catálogo en la respuesta. Cualquier conjunto de cadenas de caracteres para este parámetro indica que no se mostrará ninguna información del catálogo. |
Parámetros de solicitud
Parámetro |
Obligatorio |
Tipo |
Descripción |
---|---|---|---|
Content-Type |
Sí |
String |
Rellene application/json;charset=utf8 en este campo. |
X-Auth-Token |
Sí |
String |
Se requiere un token con permisos de Security Administrator si el administrador está solicitando verificar el token de un usuario de IAM. Se requiere el token de usuario (sin requisitos de permisos especiales) de un usuario de IAM si el usuario está solicitando verificar su propio token. |
X-Subject-Token |
Sí |
String |
Token a verificar. |
Solicitud de ejemplo
Solicitud de verificación de un token
GET https://iam.myhuaweicloud.com/v3/auth/tokens
Parámetros de respuesta
Parámetro |
Tipo |
Descripción |
---|---|---|
X-Subject-Token |
String |
Token verificado. |
Parámetro |
Tipo |
Descripción |
---|---|---|
Object |
Información de token. |
Parámetro |
Tipo |
Descripción |
---|---|---|
Array of objects |
Información del catálogo. |
|
Object |
Información de cuenta del usuario de IAM cuyo token debe verificarse. Este parámetro se devuelve solo cuando el parámetro de scope en el cuerpo de la solicitud se ha establecido en domain. |
|
expires_at |
String |
Hora en que caducará el token.
NOTA:
El valor es una hora UTC en el formato AAAA-MM-DDTHH:mm:ss.ssssssZ, por ejemplo, 2023-06-28T08:56:33.710000Z. Para obtener más información sobre los formatos de fecha y hora, consulte ISO-8601. |
issued_at |
String |
Hora en que se emitió el token.
NOTA:
El valor es una hora UTC en el formato AAAA-MM-DDTHH:mm:ss.ssssssZ, por ejemplo, 2023-06-28T08:56:33.710000Z. Para obtener más información sobre los formatos de fecha y hora, consulte ISO-8601. |
methods |
Array of strings |
Método para obtener el token. |
Object |
Información del proyecto del usuario de IAM. Este parámetro se devuelve solo cuando el parámetro de scope en el cuerpo de la solicitud se ha establecido en project. |
|
Array of objects |
Información de permisos del token. |
|
Object |
Información sobre el usuario de IAM que solicita el token. |
Parámetro |
Tipo |
Descripción |
---|---|---|
Array of objects |
Información del punto de conexión. |
|
Identificación |
String |
ID de servicio. |
name |
String |
Nombre del servicio. |
type |
String |
Tipo del servicio al que pertenece la API. |
Parámetro |
Tipo |
Descripción |
---|---|---|
id |
String |
ID de punto de conexión. |
Interfaz |
String |
Visibilidad de la API. public indica que la API está disponible para el acceso público. |
region |
String |
Región a la que pertenece el punto de conexión. |
region_id |
String |
ID de región. |
url |
String |
URL de punto de conexión. |
Parámetro |
Tipo |
Descripción |
---|---|---|
name |
String |
Nombre de cuenta. |
id |
String |
ID de cuenta. |
Parámetro |
Tipo |
Descripción |
---|---|---|
Object |
Información de cuenta del proyecto. |
|
id |
String |
ID del proyecto. |
name |
String |
Nombre del proyecto. |
Parámetro |
Tipo |
Descripción |
---|---|---|
id |
String |
ID de cuenta. |
name |
String |
Nombre de cuenta. |
Parámetro |
Tipo |
Descripción |
---|---|---|
name |
String |
Nombre del permiso. |
id |
String |
ID de permiso. El valor predeterminado es 0, que no corresponde a ningún permiso. |
Parámetro |
Tipo |
Descripción |
---|---|---|
name |
String |
Nombre de usuario de IAM. |
id |
String |
ID de usuario de IAM. |
password_expires_at |
String |
Tiempo de caducidad de la contraseña. Si no se especifica este parámetro, la contraseña nunca caducará.
NOTA:
El valor es una hora UTC en el formato AAAA-MM-DDTHH:mm:ss.ssssssZ, por ejemplo, 2023-06-28T08:56:33.710000Z. Para obtener más información sobre los formatos de fecha y hora, consulte ISO-8601. |
Object |
Información sobre la cuenta utilizada para crear el usuario de IAM. |
Parámetro |
Tipo |
Descripción |
---|---|---|
name |
String |
Nombre de la cuenta utilizada para crear el usuario IAM. |
id |
String |
ID de cuenta. Para obtener más información sobre cómo obtener el ID de cuenta, consulte Obtención de información de cuenta, usuario de IAM, grupo, proyecto, región y delegación. |
Ejemplo de respuesta
Código de estado: 200
La solicitud se ha realizado correctamente.
Parameters in the response header X-Subject-Token:MIIatAYJKoZIhvcNAQcCoIIapTCCGqECAQExDTALB...
Parameters in the response body
{
"token": {
"expires_at": "2020-01-04T09:08:49.965000Z",
"methods": [
"password"
],
"catalog": [
{
"endpoints": [
{
"id": "33e1cbdd86d34e89a63cf8ad16a5f49f",
"interface": "public",
"region": "*",
"region_id": "*",
"url": "https://iam.myhuaweicloud.com/v3.0"
}
],
"id": "100a6a3477f1495286579b819d399e36",
"name": "iam",
"type": "iam"
},
{
"endpoints": [
{
"id": "29319cf2052d4e94bcf438b55d143832",
"interface": "public",
"region": "*",
"region_id": "*",
"url": "https://bss.sample.domain.com/v1.0"
}
],
"id": "c6db69fabbd549908adcb861c7e47ca4",
"name": "bssv1",
"type": "bssv1"
}
],
"domain": {
"id": "d78cbac186b744899480f25bd022f468",
"name": "IAMDomain"
},
"roles": [
{
"id": "0",
"name": "te_admin"
},
{
"id": "0",
"name": "secu_admin"
},
{
"id": "0",
"name": "te_agency"
}
],
"issued_at": "2020-01-03T09:08:49.965000Z",
"user": {
"domain": {
"id": "d78cbac186b744899480f25bd022f468",
"name": "IAMDomain"
},
"id": "7116d09f88fa41908676fdd4b039e95b",
"name": "IAMUser",
"password_expires_at": ""
}
}
}
Código de estado: 404
No se puede encontrar el recurso solicitado.
{ "error": { "code": 404, "message": "X-Subject-Token is invalid in the request", "title": "Not Found" } }
Códigos de estado
Código de estado |
Descripción |
---|---|
200 |
La solicitud se ha realizado correctamente. |
401 |
Error de autenticación. |
403 |
Acceso denegado. |
404 |
No se puede encontrar el recurso solicitado. |
500 |
Error de servidor interno. |
Códigos de error
Ninguno