Autenticación
- Autenticación de tokens: las solicitudes se autentican mediante tokens.
- Autenticación AK/SK: Las solicitudes se cifran utilizando pares AK/SK. Se recomienda la autenticación de AK/SK, ya que es más segura que la autenticación de token.
Autenticación de Token
Un token es válido durante 24 horas. Cuando utilice un token para la autenticación, guarde en caché para evitar invocaciones frecuentes.
Se utiliza un token para adquirir los permisos temporales. Durante la autenticación de API mediante un token, el token se agrega al encabezado de solicitud para obtener los permisos para invocar a la API. Puede obtener un token invocando a la API utilizada para obtener un token de usuario.
Un servicio en la nube se puede implementar como un servicio a nivel de proyecto o como un servicio global.
- Para un servicio a nivel de proyecto, debe obtener un token a nivel de proyecto estableciendo auth.scope en el cuerpo de la solicitud en project.
- Para un servicio global, debe obtener un token global estableciendo auth.scope en el cuerpo de la solicitud en domain.
Se requiere un token de nivel de proyecto para invocar a las API del servicio VPN. Como tal, establece auth.scope en el cuerpo de la solicitud para project cuando invoca a la API para obtener un token de usuario.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 |
{ "auth": { "identity": { "methods": [ "password" ], "password": { "user": { "name": "username", "password": "********", "domain": { "name": "domainname" } } } }, "scope": { "project": { "name": "xxxxxxxx" } } } } |
Después de obtener un token, agregue el campo X-Auth-Token que especifique el token al encabezado de solicitud cuando invoque a otras API. Por ejemplo, cuando el token es ABCDEFJ...., agregue X-Auth-Token: ABCDEFJ.... al encabezado de solicitud de la siguiente manera:
1 2 3 |
POST https://iam.cn-north-1.myhuaweicloud.com/v3/auth/projects Content-Type: application/json X-Auth-Token: ABCDEFJ.... |
Autenticación AK/SK
La autenticación AK/SK admite las solicitudes de API con un tamaño de cuerpo no superior a 12 MB. Para las solicitudes de API con tamaños más grandes, utilice la autenticación de tokens.
En la autenticación basada en AK/SK, la AK/SK se utiliza para firmar solicitudes, y la firma se agrega a continuación al encabezado de solicitud para la autenticación.
- AK: la clave de acceso, que es un identificador único utilizado junto con una SK para firmar solicitudes criptográficamente.
- SK: la clave de acceso secreta, que se utiliza junto con una AK para firmar solicitudes criptográficamente. Identifica al remitente de una solicitud y evita que se modifiquen las solicitudes.
En la autenticación AK/SK, puede usar una AK/SK para firmar solicitudes basadas en el algoritmo de firma o usando el SDK de firma. Para obtener más información sobre cómo firmar solicitudes y usar el SDK de firma, consulta la Guía de firma de solicitudes de API.
A diferencia de los SDK proporcionados por los servicios, el SDK de firma solo se usa para firmar.