Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.

Centro de ayuda/ Identity and Access Management/ Referencia de la API/ API/ Gestión de token/ Verificación de un token

Actualización más reciente 2024-08-01 GMT+08:00

Ver PDF

Verificación de un token

Función

Esta API puede ser utilizada por el administrador para verificar el token de un usuario de IAM o por un usuario de IAM para verificar su propio token. El administrador solo puede verificar el token de un usuario de IAM creado con la cuenta. Si el token es válido, se devuelve la información detallada sobre el token.

Se puede invocar a la API utilizando tanto el punto de conexión global como los puntos de conexión específicos de la región. Para los puntos de conexión de IAM, consulte Regiones y puntos de conexión.

URI

GET /v3/auth/tokens

**Tabla 1** Parámetros de consulta
Parámetro	Obligatorio	Tipo	Descripción
nocatalog	No	String	Si se establece este parámetro, no se mostrará ninguna información del catálogo en la respuesta. Cualquier conjunto de cadenas de caracteres para este parámetro indica que no se mostrará ninguna información del catálogo.

Parámetros de solicitud

**Tabla 2** Parámetros en el encabezado de solicitud
Parámetro	Obligatorio	Tipo	Descripción
Content-Type	Sí	String	Rellene application/json;charset=utf8 en este campo.
X-Auth-Token	Sí	String	Se requiere un token con permisos de Security Administrator si el administrador está solicitando verificar el token de un usuario de IAM. Se requiere el token de usuario (sin requisitos de permisos especiales) de un usuario de IAM si el usuario está solicitando verificar su propio token.
X-Subject-Token	Sí	String	Token a verificar.

Solicitud de ejemplo

Solicitud de verificación de un token

GET https://iam.myhuaweicloud.com/v3/auth/tokens

Parámetros de respuesta

**Tabla 3** Parámetros en el encabezado de respuesta
Parámetro	Tipo	Descripción
X-Subject-Token	String	Token verificado.

**Tabla 4** Parámetros en el cuerpo de respuesta
Parámetro	Tipo	Descripción
token	Object	Información de token.

**Tabla 5** token
Parámetro	Tipo	Descripción
catalog	Array of objects	Información del catálogo.
domain	Object	Información de cuenta del usuario de IAM cuyo token debe verificarse. Este parámetro se devuelve solo cuando el parámetro de scope en el cuerpo de la solicitud se ha establecido en domain.
expires_at	String	Hora en que caducará el token. NOTA: El valor es una hora UTC en el formato AAAA-MM-DDTHH:mm:ss.ssssssZ, por ejemplo, 2023-06-28T08:56:33.710000Z. Para obtener más información sobre los formatos de fecha y hora, consulte ISO-8601.
issued_at	String	Hora en que se emitió el token. NOTA: El valor es una hora UTC en el formato AAAA-MM-DDTHH:mm:ss.ssssssZ, por ejemplo, 2023-06-28T08:56:33.710000Z. Para obtener más información sobre los formatos de fecha y hora, consulte ISO-8601.
methods	Array of strings	Método para obtener el token.
project	Object	Información del proyecto del usuario de IAM. Este parámetro se devuelve solo cuando el parámetro de scope en el cuerpo de la solicitud se ha establecido en project.
roles	Array of objects	Información de permisos del token.
user	Object	Información sobre el usuario de IAM que solicita el token.

**Tabla 6** token.catalog
Parámetro	Tipo	Descripción
endpoints	Array of objects	Información del punto de conexión.
Identificación	String	ID de servicio.
name	String	Nombre del servicio.
type	String	Tipo del servicio al que pertenece la API.

**Tabla 7** token.catalog.endpoints
Parámetro	Tipo	Descripción
id	String	ID de punto de conexión.
Interfaz	String	Visibilidad de la API. public indica que la API está disponible para el acceso público.
region	String	Región a la que pertenece el punto de conexión.
region_id	String	ID de región.
url	String	URL de punto de conexión.

**Tabla 8** token.domain
Parámetro	Tipo	Descripción
name	String	Nombre de cuenta.
id	String	ID de cuenta.

**Tabla 9** token.project
Parámetro	Tipo	Descripción
domain	Object	Información de cuenta del proyecto.
id	String	ID del proyecto.
name	String	Nombre del proyecto.

**Tabla 10** token.project.domain
Parámetro	Tipo	Descripción
id	String	ID de cuenta.
name	String	Nombre de cuenta.

**Tabla 11** token.roles
Parámetro	Tipo	Descripción
name	String	Nombre del permiso.
id	String	ID de permiso. El valor predeterminado es 0, que no corresponde a ningún permiso.

**Tabla 12** token.user
Parámetro	Tipo	Descripción
name	String	Nombre de usuario de IAM.
id	String	ID de usuario de IAM.
password_expires_at	String	Tiempo de caducidad de la contraseña. Si no se especifica este parámetro, la contraseña nunca caducará. NOTA: El valor es una hora UTC en el formato AAAA-MM-DDTHH:mm:ss.ssssssZ, por ejemplo, 2023-06-28T08:56:33.710000Z. Para obtener más información sobre los formatos de fecha y hora, consulte ISO-8601.
domain	Object	Información sobre la cuenta utilizada para crear el usuario de IAM.

**Tabla 13** token.user.domain
Parámetro	Tipo	Descripción
name	String	Nombre de la cuenta utilizada para crear el usuario IAM.
id	String	ID de cuenta. Para obtener más información sobre cómo obtener el ID de cuenta, consulte Obtención de información de cuenta, usuario de IAM, grupo, proyecto, región y delegación.

Ejemplo de respuesta

Código de estado: 200

La solicitud se ha realizado correctamente.

Parameters in the response header
X-Subject-Token:MIIatAYJKoZIhvcNAQcCoIIapTCCGqECAQExDTALB...

Parameters in the response body
{
    "token": {
        "expires_at": "2020-01-04T09:08:49.965000Z",
        "methods": [
            "password"
        ],
        "catalog": [
            {
                "endpoints": [
                    {
                        "id": "33e1cbdd86d34e89a63cf8ad16a5f49f",
                        "interface": "public",
                        "region": "*",
                        "region_id": "*",
                        "url": "https://iam.myhuaweicloud.com/v3.0"
                    }
                ],
                "id": "100a6a3477f1495286579b819d399e36",
                "name": "iam",
                "type": "iam"
            },
            {
                "endpoints": [
                    {
                        "id": "29319cf2052d4e94bcf438b55d143832",
                        "interface": "public",
                        "region": "*",
                        "region_id": "*",
                        "url": "https://bss.sample.domain.com/v1.0"
                    }
                ],
                "id": "c6db69fabbd549908adcb861c7e47ca4",
                "name": "bssv1",
                "type": "bssv1"
            }
        ],
        "domain": {
            "id": "d78cbac186b744899480f25bd022f468",
            "name": "IAMDomain"
        },
        "roles": [
            {
                "id": "0",
                "name": "te_admin"
            },
            {
                "id": "0",
                "name": "secu_admin"
            },
            {
                "id": "0",
                "name": "te_agency"
            }
        ],
        "issued_at": "2020-01-03T09:08:49.965000Z",
        "user": {
            "domain": {
                "id": "d78cbac186b744899480f25bd022f468",
                "name": "IAMDomain"
            },
            "id": "7116d09f88fa41908676fdd4b039e95b",
            "name": "IAMUser",
            "password_expires_at": ""
        }
    }
}

Código de estado: 404

No se puede encontrar el recurso solicitado.

{
    "error": {
        "code": 404,
        "message": "X-Subject-Token is invalid in the request",
        "title": "Not Found"
    }
}

Códigos de estado

Código de estado	Descripción
200	La solicitud se ha realizado correctamente.
401	Error de autenticación.
403	Acceso denegado.
404	No se puede encontrar el recurso solicitado.
500	Error de servidor interno.