Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda/ Identity and Access Management/ Referência de API/ Chamada das APIs/ Autenticação
Atualizado em 2024-08-31 GMT+08:00
Ver PDF
Compartilhar

Autenticação

As solicitações para chamar uma API podem ser autenticadas usando um dos seguintes métodos:

  • Autenticação baseada em token: as solicitações são autenticadas usando um token.
  • Autenticação baseada em AK/SK: as solicitações são autenticadas criptografando o corpo da solicitação usando um par AK/SK.

Autenticação baseada em token

O período de validade de um token é de 24 horas. Ao usar um token para autenticação, armazene-o em cache para evitar chamadas frequentes à API do IAM usada para obter um token de usuário.

Um token especifica permissões temporárias em um sistema de computador. Durante a autenticação da API usando um token, o token é adicionado às solicitações para obter permissões para chamar a API.

Um token pode ser obtido chamando a API para obtenção de um token de usuário por meio de autenticação de senha. Chamar uma API do IAM requer um token global, ou seja, para obter um token chamando essa API, defina auth.scope como domain no corpo da solicitação.

{
    "auth": {
        "identity": {
            "methods": [
                "password"
            ],
            "password": {
                "user": {
                    "domain": {
                        "name": "IAMDomain"
                    },
                    "name": "IAMUser",
                    "password": "IAMPassword"
                }
            }
        },
        "scope": {
            "domain": {
                "name": "IAMDomain"
            }
        }
    }
}

Depois que um token é obtido, o campo de cabeçalho X-Auth-Token deve ser adicionado às solicitações para especificar o token ao chamar outras APIs. Por exemplo, se o token for ABCDEFJ...., X-Auth-Token: ABCDEFJ.... pode ser adicionado a uma solicitação da seguinte forma:

GET https://iam.ap-southeast-1.myhuaweicloud.com/v3/auth/projects
Content-Type: application/json
X-Auth-Token: ABCDEFJ....

Autenticação baseada em AK/SK

A autenticação baseada em AK/SK suporta solicitações de API com um corpo não maior que 12 MB. Para solicitações de API com um corpo maior, a autenticação baseada em token é recomendada.

Na autenticação baseada em AK/SK, AK/SK é usada para assinar solicitações e a assinatura é então adicionada às solicitações de autenticação.

  • AK: o ID da chave de acesso, que é um identificador exclusivo usado em conjunto com uma chave de acesso secreta para assinar solicitações criptograficamente.
  • SK: a chave de acesso secreta usada em conjunto com um AK para assinar solicitações criptograficamente. Ela identifica um remetente da solicitação e impede que a solicitação seja modificada.
Na autenticação baseada em AK/SK, você pode usar uma AK/SK para assinar solicitações com base no algoritmo de assinatura ou usar o SDK de assinatura para assinar solicitações. Para obter detalhes sobre como assinar solicitações e usar o SDK de assinatura, consulte Guia de assinatura e autenticação AK/SK.

O SDK de assinatura é usado apenas para solicitações de assinatura e é diferente dos SDKs fornecidos pelos serviços.

Tópico principal: Chamada das APIs