Verificación de un Token
Función
Esta API puede ser utilizada por el administrador para verificar el token de un usuario de IAM o por un usuario de IAM para verificar su propio token. El administrador solo puede verificar el token de un usuario de IAM creado con la cuenta. Si el token es válido, se devuelve la información detallada sobre el token.
Se puede llamar a la API utilizando tanto el punto final global como los puntos de conexión específicos de la región. Para los puntos finales de IAM, consulte Regions y puntos de conexión.
URI
GET /v3/auth/tokens
Parámetro |
Obligatorio |
Tipo |
Descripción |
|---|---|---|---|
nocatalog |
No |
String |
Si se establece este parámetro, no se mostrará ninguna información del catálogo en la respuesta. Cualquier conjunto de cadenas de caracteres para este parámetro indica que no se mostrará ninguna información del catálogo. |
Parámetros de solicitud
Parámetro |
Obligatorio |
Tipo |
Descripción |
|---|---|---|---|
Content-Type |
Sí |
Cuerda |
Rellene application/json;charset=utf8 en este campo. |
X-Auth-Token |
Sí |
String |
Se requiere un token con permisos de Security Administrator si el administrador está solicitando verificar el token de un usuario de IAM. Se requiere el token de usuario (sin requisitos de permisos especiales) de un usuario de IAM si el usuario está solicitando verificar su propio token. |
X-Subject-Token |
Sí |
String |
Token a verificar. |
Solicitud de ejemplo
GET https://iam.myhuaweicloud.com/v3/auth/tokens
Parámetros de respuesta
Parámetro |
Tipo |
Descripción |
|---|---|---|
X-Subject-Token |
String |
Token verificado. |
Parámetro |
Tipo |
Descripción |
|---|---|---|
Object |
Información de token. |
Parámetro |
Tipo |
Descripción |
|---|---|---|
Array of objects |
Información del catálogo. |
|
Object |
Información de cuenta del usuario de IAM cuyo token debe verificarse. Este parámetro se devuelve solo cuando el parámetro de scope en el cuerpo de la solicitud se ha establecido en domain. |
|
expires_at |
String |
Hora en que caducará el token. |
issued_at |
String |
Hora en que se emitió el token. |
methods |
Array of strings |
Método para obtener el token. |
Object |
Información del proyecto del usuario de IAM. Este parámetro se devuelve solo cuando el parámetro de scope en el cuerpo de la solicitud se ha establecido en project. |
|
Array of objects |
Información de permisos del token. |
|
Object |
Información sobre el usuario de IAM que solicita el token. |
Parámetro |
Tipo |
Descripción |
|---|---|---|
Array of objects |
Información del punto de conexión |
|
id |
String |
Service ID. |
name |
String |
Nombre del servicio. |
type |
String |
Tipo del servicio al que pertenece la API. |
Parámetro |
Tipo |
Descripción |
|---|---|---|
id |
String |
ID de punto de conexión |
interface |
String |
Visibilidad de la API. public indica que la API está disponible para el acceso público. |
region |
String |
Región a la que pertenece el punto de conexión |
region_id |
String |
ID de región. |
url |
String |
URL de punto de conexión |
Parámetro |
Tipo |
Descripción |
|---|---|---|
name |
String |
Nombre de cuenta. |
id |
String |
ID de la cuenta. |
Parámetro |
Tipo |
Descripción |
|---|---|---|
Object |
Información de cuenta del proyecto. |
|
id |
String |
ID del proyecto. |
name |
String |
Nombre del proyecto. |
Parameter |
Type |
Description |
|---|---|---|
id |
String |
Account ID. |
name |
String |
Account name. |
Parámetro |
Tipo |
Descripción |
|---|---|---|
name |
String |
Nombre del permiso. |
id |
String |
ID de permiso. El valor predeterminado es 0, que no corresponde a ningún permiso. |
Parámetro |
Tipo |
Descripción |
|---|---|---|
name |
String |
Nombre de usuario de IAM. |
id |
String |
ID de usuario de IAM. |
password_expires_at |
String |
Hora UTC cuando caducará la contraseña. Si este parámetro está vacío, indica que la contraseña tiene validez ilimitada. |
Object |
Información sobre la cuenta utilizada para crear el usuario de IAM. |
Parámetro |
Tipo |
Descripción |
|---|---|---|
name |
String |
Nombre de la cuenta utilizada para crear el usuario IAM. |
id |
String |
ID de la cuenta. Para obtener más información sobre cómo obtener el ID de cuenta, consulte Obtención de información de cuenta, usuario de IAM, grupo, proyecto, región y agencia. |
Ejemplo de respuesta
Código de estado: 200
La solicitud se ha realizado correctamente.
Parameters in the response header X-Subject-Token:MIIatAYJKoZIhvcNAQcCoIIapTCCGqECAQExDTALB...
Parameters in the response body
{
"token": {
"expires_at": "2020-01-04T09:08:49.965000Z",
"methods": [
"password"
],
"catalog": [
{
"endpoints": [
{
"id": "33e1cbdd86d34e89a63cf8ad16a5f49f",
"interface": "public",
"region": "*",
"region_id": "*",
"url": "https://iam.myhuaweicloud.com/v3.0"
}
],
"id": "100a6a3477f1495286579b819d399e36",
"name": "iam",
"type": "iam"
},
{
"endpoints": [
{
"id": "29319cf2052d4e94bcf438b55d143832",
"interface": "public",
"region": "*",
"region_id": "*",
"url": "https://bss.sample.domain.com/v1.0"
}
],
"id": "c6db69fabbd549908adcb861c7e47ca4",
"name": "bssv1",
"type": "bssv1"
}
],
"domain": {
"id": "d78cbac186b744899480f25bd022f468",
"name": "IAMDomain"
},
"roles": [
{
"id": "0",
"name": "te_admin"
},
{
"id": "0",
"name": "secu_admin"
},
{
"id": "0",
"name": "te_agency"
}
],
"issued_at": "2020-01-03T09:08:49.965000Z",
"user": {
"domain": {
"id": "d78cbac186b744899480f25bd022f468",
"name": "IAMDomain"
},
"id": "7116d09f88fa41908676fdd4b039e95b",
"name": "IAMUser",
"password_expires_at": ""
}
}
}
Status code: 404
The requested resource cannot be found.
{
"error": {
"code": 404,
"message": "X-Subject-Token is invalid in the request",
"title": "Not Found"
}
}
Códigos de estado
Código de estado |
Descripción |
|---|---|
200 |
La solicitud se ha realizado correctamente. |
401 |
Error de autenticación. |
403 |
Acceso denegado. |
404 |
No se puede encontrar el recurso solicitado. |
500 |
Error de servidor interno. |
Códigos de error
Ninguno
