Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.

Central de ajuda> Elastic Cloud Server> Referência de API> Chamada das API> Autenticação

Atualizado em 2022-11-08 GMT+08:00

Autenticação

As solicitações para chamar uma API podem ser autenticadas usando um dos seguintes métodos:

Autenticação do token: As solicitações são autenticadas usando tokens.
Autenticação AK/SK: As solicitações são encriptadas usando pares AK/SK. A autenticação AK/SK é recomendada porque é mais segura do que a autenticação por token.

Autenticação de token

O período de validade de um token é de 24 horas. Ao usar um token para autenticação, armazene-o em cache para impedir a chamada freqüente da API do IAM usada para obter um token de usuário.

Um token especifica permissões temporárias em um sistema de computador. Durante a autenticação da API usando um token, o token é adicionado às solicitações para obter permissões para chamar a API. Você pode obter um token chamando a API de Obtenção de token do usuário.

Um serviço de nuvem pode ser implantado como um serviço de nível de projeto ou serviço global.

Para um serviço no nível do projeto, você precisa obter um token no nível do projeto. Ao chamar a API, defina auth.scope no corpo da solicitação para project.
Para um serviço global, você precisa obter um token global. Ao chamar a API, defina auth.scope no corpo da solicitação como domain.

O IMS é um serviço de nível de projeto. Ao chamar a API, defina auth.scope no corpo da solicitação para project.

{
    "auth": {
        "identity": {
            "methods": [
                "password"
            ],
            "password": {
                "user": {
                    "name": "username",
                    "password": "********",
                    "domain": {
                        "name": "domainname"
                    }
                }
            }
        },
        "scope": {
            "project": {
                "name": "xxxxxxxx"
            }
        }
    }
}

Depois que um token é obtido, o campo de cabeçalho X-Auth-Token deve ser adicionado às solicitações para especificar o token ao chamar outras API. Por exemplo, se o token for ABCDEFJ...., X-Auth-Token: ABCDEFJ.... pode ser adicionado a uma solicitação da seguinte forma:

    
         POST https://iam.ap-southeast-1.myhuaweicloud.com/v3/auth/projects
Content-Type: application/json
X-Auth-Token: ABCDEFJ....

Autenticação AK/SK

A autenticação AK/SK suporta solicitações de API com um corpo não maior que 12 MB. Para solicitações de API com um corpo maior, a autenticação de token é recomendada.

Na autenticação AK/SK, AK/SK é usado para assinar solicitações e a assinatura é então adicionada às solicitações de autenticação.

AK: ID da chave de acesso, que é um identificador exclusivo usado em conjunto com uma chave de acesso secreta para assinar solicitações criptograficamente.
SK: chave de acesso secreta usada em conjunto com uma AK para assinar solicitações criptograficamente. Ele identifica um remetente da solicitação e impede que a solicitação seja modificada.

Na autenticação AK/SK, você pode usar um AK/SK para assinar solicitações com base no algoritmo de assinatura ou usando o SDK de assinatura. Para obter detalhes sobre como assinar solicitações e usar o SDK de assinatura, consulte Guia de assinatura de solicitação de API.

O SDK de assinatura é usado apenas para solicitações de assinatura e é diferente dos SDK fornecidos pelos serviços.

Tópico principal: Chamada das API

Tópico anterior: Feito de uma solicitação de API

Próximo tópico: Resposta