Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Actualización más reciente 2024-08-01 GMT+08:00

Verificación de un token

Función

Esta API puede ser utilizada por el administrador para verificar el token de un usuario de IAM o por un usuario de IAM para verificar su propio token. El administrador solo puede verificar el token de un usuario de IAM creado con la cuenta. Si el token es válido, se devuelve la información detallada sobre el token.

Se puede invocar a la API utilizando tanto el punto de conexión global como los puntos de conexión específicos de la región. Para los puntos de conexión de IAM, consulte Regiones y puntos de conexión.

URI

GET /v3/auth/tokens

Tabla 1 Parámetros de consulta

Parámetro

Obligatorio

Tipo

Descripción

nocatalog

No

String

Si se establece este parámetro, no se mostrará ninguna información del catálogo en la respuesta. Cualquier conjunto de cadenas de caracteres para este parámetro indica que no se mostrará ninguna información del catálogo.

Parámetros de solicitud

Tabla 2 Parámetros en el encabezado de solicitud

Parámetro

Obligatorio

Tipo

Descripción

Content-Type

String

Rellene application/json;charset=utf8 en este campo.

X-Auth-Token

String

Se requiere un token con permisos de Security Administrator si el administrador está solicitando verificar el token de un usuario de IAM.

Se requiere el token de usuario (sin requisitos de permisos especiales) de un usuario de IAM si el usuario está solicitando verificar su propio token.

X-Subject-Token

String

Token a verificar.

Solicitud de ejemplo

Solicitud de verificación de un token

GET https://iam.myhuaweicloud.com/v3/auth/tokens

Parámetros de respuesta

Tabla 3 Parámetros en el encabezado de respuesta

Parámetro

Tipo

Descripción

X-Subject-Token

String

Token verificado.

Tabla 4 Parámetros en el cuerpo de respuesta

Parámetro

Tipo

Descripción

token

Object

Información de token.

Tabla 5 token

Parámetro

Tipo

Descripción

catalog

Array of objects

Información del catálogo.

domain

Object

Información de cuenta del usuario de IAM cuyo token debe verificarse. Este parámetro se devuelve solo cuando el parámetro de scope en el cuerpo de la solicitud se ha establecido en domain.

expires_at

String

Hora en que caducará el token.

NOTA:

El valor es una hora UTC en el formato AAAA-MM-DDTHH:mm:ss.ssssssZ, por ejemplo, 2023-06-28T08:56:33.710000Z. Para obtener más información sobre los formatos de fecha y hora, consulte ISO-8601.

issued_at

String

Hora en que se emitió el token.

NOTA:

El valor es una hora UTC en el formato AAAA-MM-DDTHH:mm:ss.ssssssZ, por ejemplo, 2023-06-28T08:56:33.710000Z. Para obtener más información sobre los formatos de fecha y hora, consulte ISO-8601.

methods

Array of strings

Método para obtener el token.

project

Object

Información del proyecto del usuario de IAM. Este parámetro se devuelve solo cuando el parámetro de scope en el cuerpo de la solicitud se ha establecido en project.

roles

Array of objects

Información de permisos del token.

user

Object

Información sobre el usuario de IAM que solicita el token.

Tabla 6 token.catalog

Parámetro

Tipo

Descripción

endpoints

Array of objects

Información del punto de conexión.

Identificación

String

ID de servicio.

name

String

Nombre del servicio.

type

String

Tipo del servicio al que pertenece la API.

Tabla 7 token.catalog.endpoints

Parámetro

Tipo

Descripción

id

String

ID de punto de conexión.

Interfaz

String

Visibilidad de la API. public indica que la API está disponible para el acceso público.

region

String

Región a la que pertenece el punto de conexión.

region_id

String

ID de región.

url

String

URL de punto de conexión.

Tabla 8 token.domain

Parámetro

Tipo

Descripción

name

String

Nombre de cuenta.

id

String

ID de cuenta.

Tabla 9 token.project

Parámetro

Tipo

Descripción

domain

Object

Información de cuenta del proyecto.

id

String

ID del proyecto.

name

String

Nombre del proyecto.

Tabla 10 token.project.domain

Parámetro

Tipo

Descripción

id

String

ID de cuenta.

name

String

Nombre de cuenta.

Tabla 11 token.roles

Parámetro

Tipo

Descripción

name

String

Nombre del permiso.

id

String

ID de permiso. El valor predeterminado es 0, que no corresponde a ningún permiso.

Tabla 12 token.user

Parámetro

Tipo

Descripción

name

String

Nombre de usuario de IAM.

id

String

ID de usuario de IAM.

password_expires_at

String

Tiempo de caducidad de la contraseña. Si no se especifica este parámetro, la contraseña nunca caducará.

NOTA:

El valor es una hora UTC en el formato AAAA-MM-DDTHH:mm:ss.ssssssZ, por ejemplo, 2023-06-28T08:56:33.710000Z. Para obtener más información sobre los formatos de fecha y hora, consulte ISO-8601.

domain

Object

Información sobre la cuenta utilizada para crear el usuario de IAM.

Tabla 13 token.user.domain

Parámetro

Tipo

Descripción

name

String

Nombre de la cuenta utilizada para crear el usuario IAM.

id

String

ID de cuenta. Para obtener más información sobre cómo obtener el ID de cuenta, consulte Obtención de información de cuenta, usuario de IAM, grupo, proyecto, región y delegación.

Ejemplo de respuesta

Código de estado: 200

La solicitud se ha realizado correctamente.

Parameters in the response header
X-Subject-Token:MIIatAYJKoZIhvcNAQcCoIIapTCCGqECAQExDTALB...
Parameters in the response body
{
    "token": {
        "expires_at": "2020-01-04T09:08:49.965000Z",
        "methods": [
            "password"
        ],
        "catalog": [
            {
                "endpoints": [
                    {
                        "id": "33e1cbdd86d34e89a63cf8ad16a5f49f",
                        "interface": "public",
                        "region": "*",
                        "region_id": "*",
                        "url": "https://iam.myhuaweicloud.com/v3.0"
                    }
                ],
                "id": "100a6a3477f1495286579b819d399e36",
                "name": "iam",
                "type": "iam"
            },
            {
                "endpoints": [
                    {
                        "id": "29319cf2052d4e94bcf438b55d143832",
                        "interface": "public",
                        "region": "*",
                        "region_id": "*",
                        "url": "https://bss.sample.domain.com/v1.0"
                    }
                ],
                "id": "c6db69fabbd549908adcb861c7e47ca4",
                "name": "bssv1",
                "type": "bssv1"
            }
        ],
        "domain": {
            "id": "d78cbac186b744899480f25bd022f468",
            "name": "IAMDomain"
        },
        "roles": [
            {
                "id": "0",
                "name": "te_admin"
            },
            {
                "id": "0",
                "name": "secu_admin"
            },
            {
                "id": "0",
                "name": "te_agency"
            }
        ],
        "issued_at": "2020-01-03T09:08:49.965000Z",
        "user": {
            "domain": {
                "id": "d78cbac186b744899480f25bd022f468",
                "name": "IAMDomain"
            },
            "id": "7116d09f88fa41908676fdd4b039e95b",
            "name": "IAMUser",
            "password_expires_at": ""
        }
    }
}

Código de estado: 404

No se puede encontrar el recurso solicitado.

{
    "error": {
        "code": 404,
        "message": "X-Subject-Token is invalid in the request",
        "title": "Not Found"
    }
}

Códigos de estado

Código de estado

Descripción

200

La solicitud se ha realizado correctamente.

401

Error de autenticación.

403

Acceso denegado.

404

No se puede encontrar el recurso solicitado.

500

Error de servidor interno.

Códigos de error

Ninguno