Realización de una solicitud de API
Esta sección describe la estructura de una solicitud de API de REST y utiliza la API de IAM para obtener un token de usuario como ejemplo para demostrar cómo llamar a una API. El token obtenido se puede usar entonces para autenticar la llamada de otras API.
Solicitud de URI
Un URI de solicitud tiene el siguiente formato:
{URI-scheme} :// {Endpoint} / {resource-path} ? {query-string}
Aunque se incluye un URI de solicitud en la cabecera de solicitud, la mayoría de los lenguajes de programación o marcos requieren que el URI de solicitud se transmita por separado.
- URI-scheme:
Protocolo utilizado para transmitir solicitudes. Todas las API usan HTTPS.
- Endpoint:
Nombre de dominio o dirección IP del servidor que lleva el servicio REST. El punto final varía entre los servicios en diferentes regiones. Se puede obtener de Regiones y endpoint.
Por ejemplo, el punto final de IAM en la región CN-Hong Kong es iam.ap-southeast-1.myhuaweicloud.com.
- resource-path:
Ruta de acceso de una API para realizar una operación especificada. Obtener la ruta de acceso desde el URI de una API. Por ejemplo, la ruta de recursos de la API utilizada para obtain a user token es /v3/auth/tokens.
- query-string
Parámetro de consulta, que es opcional. Asegúrese de que se incluya un signo de interrogación (?) antes de cada parámetro de consulta que tenga el formato de "Parameter name=Parameter value". Por ejemplo, ?limit=10 indica que se mostrará un máximo de 10 registros de datos.
Por ejemplo, para obtener un token IAM en la región CN-Hong Kong, obtenga el punto final de IAM (iam.ap-southeast-1.myhuaweicloud.com) para esta región y resource-path (/v3/auth/tokens) en el URI de la API utilizada para obtain a user token. A continuación, construya el URI de la siguiente manera:
1
|
https://iam.ap-southeast-1.myhuaweicloud.com/v3/auth/tokens |
Para simplificar la visualización de URI en este documento, cada API se proporciona solo con una resource-path y un método de solicitud. El URI-scheme de todas las API es HTTPS, y los puntos finales de todas las API de la misma región son idénticos.
Método de Solicitud
El protocolo HTTP define los siguientes métodos de solicitud que se pueden usar para enviar una solicitud al servidor:
- GET: solicita a un servidor que devuelva los recursos especificados.
- PUT: solicita a un servidor que actualice los recursos especificados.
- POST: solicita a un servidor que agregue recursos o realice operaciones especiales.
- DELETE: solicita a un servidor que elimine recursos especificados, por ejemplo, objetos.
- HEAD: igual que GET excepto que el servidor debe devolver solo el encabezado de respuesta.
- PATCH: solicita a un servidor que actualice una parte de un recurso especificado. Si el recurso no existe, se puede crear un nuevo recurso utilizando el método PATCH.
Por ejemplo, en el caso de la API usada para obtener un token de usuario, el método de solicitud es POST. La solicitud es la siguiente:
POST https://iam.ap-southeast-1.myhuaweicloud.com/v3/auth/tokens
Encabezado de la Solicitud
También puede agregar campos de encabezado adicionales a una solicitud, como los campos requeridos por un método URI o HTTP especificado. Por ejemplo, para solicitar la información de autenticación, agregue Content-Type, que especifica el tipo de cuerpo de la solicitud.
Los encabezados de solicitud comunes son los siguientes:
- Content-Type: especifica el tipo o formato del cuerpo de la solicitud. Este campo es obligatorio y su valor predeterminado es application/json. Otros valores de este campo se proporcionarán para APIs específicas si los hay.
- X-Auth-Token: especifica un token de usuario solo para la autenticación API basada en tokens. El token de usuario es una respuesta a la API usada para obtener un token de usuario. Esta API es la única que no requiere autenticación.
Además de admitir la autenticación basada en tokens, las API de servicios en la nube también admiten la autenticación mediante AK/SK. Durante la autenticación basada en AK/SK, se utiliza un SDK para firmar la solicitud, y los campos de encabezado Authorization (información de firma) y X-Sdk-Date (hora en la que se envía la solicitud) se añaden automáticamente a la solicitud.
Para obtener más información, consulte Autenticación basada en AK/SK.
La API utilizada para obtener un token de usuario no requiere autenticación. Por lo tanto, solo es necesario agregar el campo Content-Type a las solicitudes para llamar a la API. Un ejemplo de tales solicitudes es el siguiente:
POST https://iam.ap-southeast-1.myhuaweicloud.com/v3/auth/tokens Content-Type: application/json
Cuerpo de la Solicitud
El cuerpo de una solicitud se envía a menudo en un formato estructurado como se especifica en el campo de encabezado Content-Type. El cuerpo de la solicitud transfiere contenido excepto el encabezado de la solicitud.
Un cuerpo de solicitud varía entre las API. Algunas API no requieren el cuerpo de la solicitud, como las API solicitadas mediante los métodos GET y DELETE.
En el caso de la API usada para obtener un token de usuario, los parámetros de solicitud y la descripción de parámetros se pueden obtener a partir de la solicitud de API. A continuación se proporciona una solicitud de ejemplo con un cuerpo incluido. Reemplace username, domainname, ******** (contraseña de inicio de sesión) y xxxxxxxxxxxxxxxxxx (nombre del proyecto) por los valores reales (por ejemplo, ap-southeast-1). Se puede obtener de Regiones y endpoint.
El parámetro de scope especifica dónde surte efecto un token. Puede establecer el scope para una cuenta o un proyecto en una cuenta. En el siguiente ejemplo, el token solo tiene efecto para los recursos de un proyecto especificado. Para obtener más información sobre esta API, consulte Obtener un token de usuario.
POST https://iam.ap-southeast-1.myhuaweicloud.com/v3/auth/tokens Content-Type: application/json { "auth": { "identity": { "methods": [ "password" ], "password": { "user": { "name": "username", "password": "********", "domain": { "name": "domainname" } } } }, "scope": { "project": { "name": "xxxxxxxxxxxxxxxxxx" } } } }
Si todos los datos requeridos por una solicitud están disponibles, puede enviar la solicitud para llamar a la API a través de curl, Cartero o codificación. En la respuesta a la API utilizada para obtener un token de usuario, x-subject-token es el token de usuario deseado. Este token se puede utilizar para autenticar la llamada de otras API.