Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.

Central de ajuda/ Content Delivery Network/ Referência de API/ Chamada das APIs/ Autenticação

Atualizado em 2023-02-27 GMT+08:00

Ver PDF

Autenticação

As solicitações para chamar uma API podem ser autenticadas usando um dos seguintes métodos:

Autenticação baseada em token: as solicitações são autenticadas usando um token.
Autenticação baseada em AK/SK: as solicitações são autenticadas criptografando o corpo da solicitação usando um par AK/SK. A autenticação baseada em AK/SK é recomendada porque é mais segura do que a autenticação baseada em token.

Autenticação baseada em token

O período de validade de um token é de 24 horas. Ao usar um token para autenticação, armazene-o em cache para impedir a chamada freqüente da API do IAM usada para obter um token de usuário.

Um token especifica permissões temporárias em um sistema de computador. Durante a autenticação da API usando um token, o token é adicionado às solicitações para obter permissões para chamar a API.

Ao chamar a API para obter um token de usuário, defina auth.scope no corpo da solicitação como domain.

{ 
     "auth": { 
         "identity": { 
             "methods": [ 
                 "password" 
             ], 
             "password": { 
                 "user": { 
                     "name": "username", 
                     "password": "********", 
                     "domain": { 
                         "name": "domainname" 
                     } 
                 } 
             } 
         }, 
         "scope": {
             "domain": {
                 "name": "domainname"
             }
         }
     } 
}

Depois que um token é obtido, o campo de cabeçalho X-Auth-Token deve ser adicionado às solicitações para especificar o token ao chamar outras APIs. Por exemplo, se o token é ABCDEFJ...., X-Auth-Token: ABCDEFJ.... pode ser adicionado a uma solicitação da seguinte forma:

POST https://iam.myhuaweicloud.com/v3/auth/tokens
Content-Type: application/json
X-Auth-Token: ABCDEFJ....

Autenticação baseada em AK/SK

A autenticação baseada em AK/SK suporta solicitações de API com um corpo não maior que 12 MB. Para solicitações de API com um corpo maior, a autenticação baseada em token é recomendada.

Na autenticação baseada em AK/SK, AK/SK é usado para assinar solicitações e a assinatura é então adicionada às solicitações de autenticação.

AK: ID da chave de acesso, que é um identificador exclusivo usado em conjunto com uma chave de acesso secreta para assinar solicitações criptograficamente.
SK: chave de acesso secreta usada em conjunto com uma AK para assinar solicitações criptograficamente. Ele identifica um remetente da solicitação e impede que a solicitação seja modificada.

Na autenticação baseada em AK/SK, você pode usar um AK/SK para assinar solicitações com base no algoritmo de assinatura ou usar o SDK de assinatura para assinar solicitações. Para obter detalhes sobre como assinar solicitações e usar o SDK de assinatura, consulte Guia de assinatura de solicitação de API.

Tópico principal: Chamada das APIs

Tópico anterior: Criação de uma solicitação de API

Próximo tópico: Resposta