- Visão geral de serviço
- Primeiros passos
- Guia de usuário
-
Perguntas frequentes
- O que é DCC?
- Como é cobrado um DCC?
- Como a Huawei Cloud lida com uma falha de servidor em um DCC?
- Os ECSs em um pool de recursos compartilhados podem ser adicionados a um cluster de DCC?
- Como selecionar uma região?
- Como é calculada a taxa de alocação de memória em um pool de recursos de computação de DCC?
- Como determinar o número de ECSs necessários?
- Os recursos do ECS são exclusivos para meu próprio uso?
- Posso usar os discos rígidos em servidores físicos como recursos de armazenamento?
- Quais são as características dos ECSs em uma DeC?
- Como um ECS é faturado em uma DeC?
- Referência de API
- No momento, o conteúdo não está disponível no seu idioma selecionado. Consulte a versão em inglês.
- What's New
- Getting Started
- Glossary
- More Documents
Mostrar todos
Copiado.
Autenticação
- Autenticação do token: As solicitações são autenticadas usando tokens.
- Autenticação AK/SK: As solicitações são encriptadas usando pares AK/SK. A autenticação AK/SK é recomendada porque é mais segura do que a autenticação por token.
Autenticação de token
O período de validade de um token é de 24 horas. Ao usar um token para autenticação, armazene-o em cache para impedir a chamada freqüente da API do IAM usada para obter um token de usuário.
Um token especifica permissões temporárias em um sistema de computador. Durante a autenticação da API usando um token, o token é adicionado às solicitações para obter permissões para chamar a API. Você pode obter um token chamando a API de Obtenção de token do usuário.
- Para um serviço no nível do projeto, você precisa obter um token no nível do projeto. Ao chamar a API, defina auth.scope no corpo da solicitação para project.
- Para um serviço global, você precisa obter um token global. Ao chamar a API, defina auth.scope no corpo da solicitação como domain.
O IMS é um serviço de nível de projeto. Ao chamar a API, defina auth.scope no corpo da solicitação para project.
{
"auth": {
"identity": {
"methods": [
"password"
],
"password": {
"user": {
"name": "username",
"password": "********",
"domain": {
"name": "domainname"
}
}
}
},
"scope": {
"project": {
"name": "xxxxxxxx"
}
}
}
}Depois que um token é obtido, o campo de cabeçalho X-Auth-Token deve ser adicionado às solicitações para especificar o token ao chamar outras API. Por exemplo, se o token for ABCDEFJ...., X-Auth-Token: ABCDEFJ.... pode ser adicionado a uma solicitação da seguinte forma:
1 2 3 |
POST https://iam.ap-southeast-1.myhuaweicloud.com/v3/auth/projects Content-Type: application/json X-Auth-Token: ABCDEFJ.... |
Autenticação AK/SK
A autenticação AK/SK suporta solicitações de API com um corpo não maior que 12 MB. Para solicitações de API com um corpo maior, a autenticação de token é recomendada.
Na autenticação AK/SK, AK/SK é usado para assinar solicitações e a assinatura é então adicionada às solicitações de autenticação.
- AK: ID da chave de acesso, que é um identificador exclusivo usado em conjunto com uma chave de acesso secreta para assinar solicitações criptograficamente.
- SK: chave de acesso secreta usada em conjunto com uma AK para assinar solicitações criptograficamente. Ele identifica um remetente da solicitação e impede que a solicitação seja modificada.
Na autenticação AK/SK, você pode usar um AK/SK para assinar solicitações com base no algoritmo de assinatura ou usando o SDK de assinatura. Para obter detalhes sobre como assinar solicitações e usar o SDK de assinatura, consulte Guia de assinatura de solicitação de API.
O SDK de assinatura é usado apenas para solicitações de assinatura e é diferente dos SDK fornecidos pelos serviços.
