Autenticação
As solicitações para chamar uma API podem ser autenticadas usando um dos seguintes métodos:
- Autenticação baseada em token: As solicitações são autenticadas usando um token.
- Autenticação baseada em AK/SK: As solicitações são autenticadas criptografando o corpo da solicitação usando um AK/SK.
Autenticação baseada em token
O período de validade de um token é de 24 horas. Ao usar um token para autenticação, armazene-o em cache para evitar chamar frequentemente a API de gerenciamento de identidade e acesso (IAM) usada para obter um token de usuário.
Um token especifica permissões temporárias em um sistema de computador. Durante a autenticação da API usando um token, o token é adicionado às solicitações para obter permissões para chamar a API.
Ao chamar uma API para obter um token de usuário, você deve definir auth.scope no corpo da solicitação para project.
{ "auth": { "identity": { "methods": [ "password" ], "password": { "user": { "name": "username", "password": "********", "domain": { "name": "domainname" } } } }, "scope": { "project": { "name": "xxxxxxxx" } } } }
Depois que um token é obtido, o campo de cabeçalho X-Auth-Token deve ser adicionado às solicitações para especificar o token ao chamar outras API. Por exemplo, se o token for ABCDEFJ...., X-Auth-Token: ABCDEFJ.... pode ser adicionado a uma solicitação da seguinte forma:
GET https://iam.ap-southeast-2.myhuaweicloud.com/v3/auth/projects Content-Type: application/json X-Auth-Token: ABCDEFJ....
Autenticação baseada em AK/SK
A autenticação baseada em AK/SK suporta solicitações de API com um corpo não maior que 12 MB. Para solicitações de API com um corpo maior, a autenticação baseada em token é recomendada.
Na autenticação baseada em AK/SK, AK/SK é usado para assinar solicitações e a assinatura é então adicionada às solicitações de autenticação.
- AK: ID da chave de acesso, que é um identificador exclusivo usado em conjunto com uma chave de acesso secreta para assinar solicitações criptograficamente.
- SK: chave de acesso secreta usada em conjunto com uma AK para assinar solicitações criptograficamente. Ele identifica um remetente da solicitação e impede que a solicitação seja modificada.
Na autenticação baseada em AK/SK, você pode usar um AK/SK para assinar solicitações com base no algoritmo de assinatura ou usar o SDK de assinatura para assinar solicitações. Para obter detalhes sobre como assinar solicitações e usar o SDK de assinatura, consulte Guia de assinatura de solicitação de API.
O SDK de assinatura é usado apenas para solicitações de assinatura e é diferente dos SDK fornecidos pelos serviços.