Hacer una solicitud de API
Esta sección describe la estructura de una API de REST y utiliza la API de IAM para obtener un token de usuario como ejemplo para demostrar cómo invocar a una API. El token obtenido se utiliza para autenticar la llamada de otras API.
Solicitud de URI
Un URI de solicitud tiene el siguiente formato:
{URI-scheme}://{Endpoint}/{resource-path}?{query-string}
Aunque se incluye un URI de solicitud en el encabezado de solicitud, la mayoría de los lenguajes de programación o marcos requieren que el URI de solicitud se pase por separado.
Parámetro |
Descripción |
|---|---|
URI-scheme |
Protocolo utilizado para transmitir solicitudes. Todas las API usan HTTPS. |
Endpoint |
Nombre de dominio o dirección IP del servidor que lleva el punto de conexión del servicio REST. El punto de conexión varía según el servicio y la región de servicio. Para obtener más información acerca de los puntos finales, consulte Puntos de conexión. |
resource-path |
Ruta de acceso de una API para realizar una operación especificada. Obtener la ruta de acceso desde el URI de una API. Por ejemplo, resource-path de la API usada para obtener un token de usuario es /v3/auth/tokens. |
query-string |
Parámetro de consulta, que es opcional. Asegúrese de que se incluya un signo de interrogación (?) antes de cada parámetro de consulta que tenga el formato de "Parameter name=Parameter value". Por ejemplo, ? limit=10 indica que se mostrará un máximo de 10 registros de datos. |
Por ejemplo, para obtener un token de IAM en la región CN-Hong Kong, use el punto de conexión de IAM (iam.ap-southeast-1.myhuaweicloud.com) para esta región y resource-path (/v3/auth/tokens) en el URI de la API usada para obtener un token de usuario. A continuación, construya el URI de la siguiente manera:
https://iam.ap-southeast-1.myhuaweicloud.com/v3/auth/tokens
Para simplificar la visualización de URI en este documento, cada API se proporciona solo con una resource-path y un método de solicitud. El URI-scheme de todas las API es HTTPS, y los puntos de conexión de todas las API en la misma región son idénticos.
Métodos de solicitud
Método |
Descripción |
|---|---|
GET |
Solicita al servidor que devuelva los recursos especificados. |
PUT |
Solicita al servidor que actualice los recursos especificados. |
POST |
Solicita al servidor que agregue recursos o realice operaciones especiales. |
DELETE |
Solicita al servidor que elimine los recursos especificados, por ejemplo, un objeto. |
HEAD |
Solicita el encabezado del recurso del servidor. |
PATCH |
Solicita al servidor que actualice el contenido parcial de un recurso especificado. Si el recurso no existe, se creará un nuevo recurso. |
En el URI de la API para obtener un token de usuario, se puede ver que el método de solicitud es POST. La solicitud es la siguiente:
POST https://iam.ap-southeast-1.myhuaweicloud.com/v3/auth/tokens
Encabezado de la solicitud
También puede agregar campos de encabezado adicionales a una solicitud, como los campos requeridos por un método URI o HTTP especificado. Por ejemplo, para solicitar la información de autenticación, agregue Content-Type, que especifica el tipo de cuerpo de la solicitud.
Tabla 3 enumera los campos de encabezado de solicitud comunes.
Nombre |
Descripción |
Obligatorio |
Ejemplo |
|---|---|---|---|
X-Sdk-Date |
Hora en que se envía la solicitud. La hora está en formato YYYYMMDDTHHMMSSZ. El valor es la Hora del meridiano de Greenwich (GMT) actual del sistema. |
Este campo es obligatorio para la autenticación basada en AK/SK. |
20150907T101459Z |
Host |
Información del servidor del recurso solicitado. El valor se puede obtener de la URL de una API de servicio. El valor es hostname[:port]. Si no se especifica el número de puerto, se utiliza el puerto predeterminado. El número de puerto predeterminado para HTTPS es 443. |
Este campo es obligatorio para la autenticación basada en AK/SK. |
code.test.com or code.test.com:443 |
Content-Type |
Tipo MIME del cuerpo de la solicitud. Este campo es obligatorio y su valor predeterminado es application/json. Otros valores de este campo se proporcionarán para APIs específicas si los hay. |
Sí |
application/json |
Content-Length |
Longitud del cuerpo de solicitud. La unidad es byte. |
Este campo es obligatorio para las solicitudes POST y PUT, pero debe dejarse en blanco para las solicitudes GET. |
3495 |
X-Project-Id |
ID del proyecto. Este campo se utiliza para obtener el token de cada proyecto. |
No |
e9993fc787d94b6c886cbaa340f9c0f4 |
X-Auth-Token |
Token de usuario. Es la respuesta a la API utilizada para obtener un token de usuario. Esta API es la única que no requiere autenticación. El token es el valor de X-Subject-Token en el encabezado de respuesta. |
No Este campo es obligatorio para la autenticación basada en tokens. |
- |
X-Language |
Idioma de solicitud. Valores posibles:
|
No, no |
en-us |
X-Domain-Id |
ID de cuenta. |
No |
- |
Además de admitir la autenticación basada en tokens, las API también admiten la autenticación mediante ID de clave de acceso/clave de acceso secreta (AK/SK). Durante la autenticación basada en AK/SK, se utiliza un SDK para firmar la solicitud, y los campos de encabezado Authorization (autenticación de firma) y X-Sdk-Date (hora en la que se envía la solicitud) se agregan automáticamente a la solicitud.
Para obtener más información, consulte AK/SK-based Authentication de Autenticación.
La API utilizada para obtener un token de usuario no requiere autenticación. Por lo tanto, solo es necesario agregar el campo Content-Type a las solicitudes para invocar a la API. Un ejemplo de tales solicitudes es el siguiente:
POST https://iam.ap-southeast-1.myhuaweicloud.com/v3/auth/tokens Content-Type: application/json
(Opcional) Cuerpo de solicitud
Esta parte es opcional. El cuerpo de una solicitud se envía a menudo en un formato estructurado (por ejemplo, JSON o XML) como se especifica en el campo de encabezado Content-Type. El cuerpo de la solicitud transfiere contenido excepto el encabezado de la solicitud. Si el cuerpo de la solicitud contiene caracteres chinos, estos caracteres deben estar codificados en UTF-8.
El cuerpo de la solicitud varía entre las API. Algunas API no requieren el cuerpo de la solicitud, como las API solicitadas mediante los métodos GET y DELETE.
En el caso de la API usada para obtener un token de usuario, los parámetros de solicitud y la descripción del parámetro se pueden obtener a partir de la solicitud de API. A continuación se proporciona una solicitud de ejemplo con un cuerpo incluido. Reemplace username, domainname, ******** (login password), y xxxxxxxxxxxxxxxxxx (ID del proyecto) por los valores reales. Para obtener información sobre cómo obtener un ID de proyecto, consulte Obtención de un ID de proyecto.
El parámetro de scope especifica dónde surte efecto un token. Puede establecer scope para una cuenta o un proyecto en una cuenta. En el siguiente ejemplo, el token solo tiene efecto para los recursos de un proyecto especificado. Para obtener más información sobre esta API, consulte Obtención de un token de usuario de servicio IAM.
POST https://iam.ap-southeast-1.myhuaweicloud.com/v3/auth/tokens
Content-Type: application/json
{
"auth": {
"identity": {
"methods": [
"password"
],
"password": {
"user": {
"name": "username",
"password": "********",
"domain": {
"name": "domainname"
}
}
}
},
"scope": {
"project": {
"id": "xxxxxxxxxxxxxxxxxx"
}
}
}
}
Todos los datos necesarios para la solicitud de API están disponibles. Puede enviar la solicitud para invocar a la API a través de curl, Postman o coding. En la respuesta a la API utilizada para obtener un token de usuario, x-subject-token es el token de usuario deseado. Este token se puede utilizar para autenticar la invocación de otras API.
