Autenticação
As solicitações para chamar uma API podem ser autenticadas usando um dos seguintes métodos:
- Autenticação baseada em token: As solicitações são autenticadas usando um token.
- Autenticação baseada em AK/SK: As solicitações são autenticadas criptografando o corpo da solicitação usando um par AK/SK. A autenticação usando AK/SK é recomendada porque é mais segura do que a autenticação usando tokens.
Autenticação de token
O período de validade de um token é de 24 horas. Se um token precisar ser usado, o sistema armazenará o token em cache para evitar chamadas frequentes.
Um token especifica permissões temporárias em um sistema de computador. Durante a autenticação da API usando um token, o token é adicionado às solicitações para obter permissões para chamar a API.
Se você usar um token para autenticação, deverá obter o token do usuário e adicionar X-Auth-Token ao cabeçalho da mensagem de solicitação da API de serviço ao fazer uma chamada de API.
Ao chamar uma API para obter um token de usuário, você deve definir auth.scope no corpo da solicitação para project.
{ "auth": { "identity": { "methods": [ "password" ], "password": { "user": { "name": "username", "password": "password", "domain": { "name": "domainname" } } } }, "scope": { "project": { "name": "xxxxxxxx" } } } }
Após um token é obtido, o campo de cabeçalho X-Auth-Token deve ser adicionado às solicitações para especificar o token ao chamar outras APIs. Por exemplo, se o token for ABCDEFJ...., adicione X-Auth-Token: ABCDEFJ.... Em uma solicitação da seguinte forma:
POST https://iam.ap-southeast-1.myhuaweicloud.com/v3/auth/projects Content-Type: application/json X-Auth-Token: ABCDEFJ....
Autenticação baseada em AK/SK
A autenticação baseada em AK/SK suporta solicitações de API com um corpo não maior que 12 MB. Para solicitações de API com um corpo maior, a autenticação baseada em token é recomendada.
Na autenticação baseada em AK/SK, AK/SK é usado para assinar solicitações e a assinatura é então adicionada às solicitações de autenticação.
- AK: ID da chave de acesso, que é um identificador exclusivo associado a uma chave de acesso secreta e é usado em conjunto com uma chave de acesso secreta para assinar solicitações criptograficamente.
- SK: a chave de acesso secreta usada em conjunto com uma AK para assinar solicitações criptograficamente. Ele identifica um remetente da solicitação e impede que a solicitação seja modificada.
Na autenticação baseada em AK/SK, você pode usar um AK/SK para assinar solicitações com base no algoritmo de assinatura ou usar o SDK de assinatura para assinar solicitações. Para obter detalhes sobre como assinar solicitações e usar o SDK de assinatura, consulte Guia de assinatura de solicitação de API.
O SDK de assinatura é usado apenas para solicitações de assinatura e é diferente dos SDKs fornecidos pelos serviços.