Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda/ Distributed Cache Service/ Referência de API/ Chamada das API/ Autenticação
Atualizado em 2022-11-09 GMT+08:00
Ver PDF
Compartilhar

Autenticação

Chamar uma API pode ser autenticado usando um dos seguintes métodos:

  • Autenticação usando tokens: Solicitações gerais são autenticadas usando tokens.
  • Autenticação usando AK/SK: As solicitações são criptografadas usando o ID da chave de acesso (AK)/chave de acesso secreta (SK). A autenticação usando AK/SK é recomendada porque fornece maior segurança do que a autenticação usando tokens.

Autenticação Usando Tokens

O período de validade de um token é de 24 horas. Ao usar um token para autenticação, armazene-o em cache para evitar chamar frequentemente a API.

Um token especifica determinadas permissões em um sistema de computador. A autenticação usando um token adiciona o token em uma solicitação como seu cabeçalho durante a chamada da API para obter permissões para operar as API.

Você pode obter um token chamando a API para obtenção de um token de usuário. Um token de nível de projeto é necessário para chamar as API deste serviço. Para obter esse token no nível do projeto, defina auth.scope como o nome do projeto no corpo da solicitação para chamar a API para obter um token de usuário.

{
    "auth": {
        "identity": {
            "methods": [
                "password"
            ],
            "password": {
                "user": {
                    "name": "username",
                    "password": "********",
                    "domain": {
                        "name": "domainname"
                    }
                }
            }
        },
        "scope": {
            "project": {
                "name": "xxxxxxxx"
            }
        }
    }
}

Depois de obter o token, adicione o cabeçalho X-Auth-Token em uma solicitação para especificar o token ao chamar outras API. Por exemplo, se o token for ABCDEFJ...., adicione X-Auth-Token: ABCDEFJ.... num pedido da seguinte forma:

POST https://iam.ap-southeast-1.myhuaweicloud.com/v3/auth/projects
Content-Type: application/json
X-Auth-Token: ABCDEFJ....

Autenticação usando AK/SK

A autenticação usando AK/SK suporta solicitações de API com um corpo não maior que 12 MB. Para solicitações de API com um corpo maior, a autenticação usando tokens é recomendada.

Na autenticação usando AK / SK, AK / SK é usado para assinar uma solicitação e adicionar a assinatura em uma solicitação como seu cabeçalho para autenticação.

  • AK: ID da chave de acesso, que é um identificador exclusivo associado a uma chave de acesso secreta e é usado em conjunto com uma chave de acesso secreta para assinar solicitações criptograficamente.
  • SK: chave de acesso secreta usada em conjunto com uma AK para assinar solicitações criptograficamente. Ele identifica o remetente da solicitação e impede que a solicitação seja modificada.
Na autenticação usando AK/SK, você pode usar AK/SK para assinar solicitações com base no algoritmo de assinatura ou usar um SDK de assinatura dedicado para assinar as solicitações. Para obter detalhes sobre como assinar solicitações e usar o SDK de assinatura, consulte Guia de assinatura de solicitação de API.

O SDK de assinatura suporta apenas assinatura, que é diferente dos SDK fornecidos pelos serviços.

Tópico principal: Chamada das API