Obtenção de uma chave de acesso temporária e de um token de segurança por meio de um token
Função
Essa API é usada para obter uma chave de acesso temporária e um token de segurança por meio de um token. Chaves de acesso temporárias e tokens de segurança são emitidos pelo sistema para usuários do IAM e podem ser válidos por 15 minutos a 24 horas. Chaves de acesso temporárias e tokens de segurança são concedidos com o menor privilégio.
A API pode ser chamada usando o ponto de extremidade global e pontos de extremidade da região específica. Para pontos de extremidade do IAM, consulte Regiões e pontos de extremidade.
Uma chave de acesso temporária deve ser usada junto com um token de segurança, e o campo x-security-token deve ser incluído no cabeçalho da solicitação. Para obter detalhes, consulte Como usar uma AK/SK temporária para assinar solicitações?
URI
POST /v3.0/OS-CREDENTIAL/securitytokens
Parâmetros de solicitação
Parâmetro |
Obrigatório |
Tipo |
Descrição |
---|---|---|---|
Content-Type |
Sim |
String |
Preencha application/json;charset=utf8 nesse campo. |
X-Auth-Token |
Sim |
String |
Token de usuário do IAM, token de usuário federado ou token de agência. |
Parâmetro |
Obrigatório |
Tipo |
Descrição |
---|---|---|---|
Sim |
Object |
Informações de autenticação. |
Parâmetro |
Obrigatório |
Tipo |
Descrição |
---|---|---|---|
methods |
Sim |
Array of strings |
Método de autenticação. O valor deste campo é ["token"]. |
Não |
Object |
Período de validade de uma chave de acesso temporária e token de segurança. |
|
Não |
Object |
Permissões a serem atribuídas à chave de acesso temporária e ao token de segurança (atualmente, a política só se aplica ao OBS). As permissões finais da chave de acesso temporária e do token de segurança são a interseção de permissões atribuídas ao token de usuário especificado e definidas neste parâmetro. Para obter detalhes sobre o formato e a sintaxe das políticas do IAM, consulte Políticas. |
Parâmetro |
Obrigatório |
Tipo |
Descrição |
---|---|---|---|
Version |
Sim |
String |
Versão da política. Ao criar uma política personalizada, defina esse parâmetro como 1.1.
NOTA:
1.1: política. Uma política define as permissões necessárias para executar operações em um recurso de nuvem específico sob determinadas condições. |
Sim |
Array of objects |
Declaração da política. |
Parâmetro |
Obrigatório |
Tipo |
Descrição |
---|---|---|---|
Action |
Sim |
Array of strings |
Permissões de operações específicas em um recurso. Para obter detalhes sobre as ações suportadas, consulte "Permissões e ações suportadas" na Referência de API de serviços em nuvem.
NOTA:
|
Effect |
Sim |
String |
Efeito da permissão. O valor pode ser Allow ou Deny. Se as declarações Allow e Deny forem encontradas em uma política, a autenticação começará a partir das declarações Deny. Opções:
|
Condition |
Não |
Map<String,Map<String,Array<String>>> |
Condições para que a permissão entre em vigor. Para obter detalhes, consulte Sintaxe da política.
NOTA:
No exemplo de solicitação a seguir, a política está em vigor somente quando DomainName é definido como DomainNameExample. "Condition": { "StringEquals": { "g:DomainName": [ "DomainNameExample" ] } } |
Resource |
Não |
Array of strings |
Recursos em nuvem.
NOTA:
|
Parâmetro |
Obrigatório |
Tipo |
Descrição |
---|---|---|---|
id |
Não |
String |
Token. Esse parâmetro é obrigatório se X-Auth-Token não for especificado no cabeçalho da solicitação. |
duration_seconds |
Não |
Integer |
Período de validade (em segundos) de uma chave de acesso temporária e token de segurança. O valor varia de 15 minutos a 24 horas. O valor padrão é 15 minutos. |
Parâmetros de resposta
Parâmetro |
Tipo |
Descrição |
---|---|---|
Object |
Resultado de autenticação. |
Exemplo de solicitação
- Solicitação com token (especificando o período de validade de uma chave de acesso temporária e token de segurança)
POST https://iam.myhuaweicloud.com/v3.0/OS-CREDENTIAL/securitytokens
{ "auth": { "identity": { "methods": [ "token" ], "token": { "id": "MIIEIgYJKoZIhvc...", "duration_seconds": "900" } } } }
- Solicitação com o cabeçalho X-Auth-Token, mas sem o parâmetro token
POST https://iam.myhuaweicloud.com/v3.0/OS-CREDENTIAL/securitytokens
{ "auth": { "identity": { "methods": [ "token" ] } } }
- Solicitação com policy definido para controlar as permissões atribuídas à chave de acesso temporária e ao token de segurança obtidos (atualmente, a política se aplica apenas ao OBS). As permissões finais da chave de acesso temporária e do token de segurança são a interseção de permissões atribuídas ao token de usuário especificado e definidas neste parâmetro.
POST https://iam.myhuaweicloud.com/v3.0/OS-CREDENTIAL/securitytokens
{ "auth": { "identity": { "methods": [ "token" ], "policy": { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "obs:object:GetObject" ], "Resource": [ "OBS:*:*:object:*" ], "Condition": { "StringEquals": { "g:DomainName": [ "DomainNameExample" //Example condition value. Replace it with the actual value. ] } } } ] }, "token": { "duration_seconds": 900 } } } }
Exemplo de resposta
Código de status: 201
A solicitação foi bem-sucedida.
{ "credential": { "access": "NZFAT5VNWEJDGZ4PZ...", "expires_at": "2020-01-08T03:50:07.574000Z", "secret": "riEoWsy3qO0BvgwfkoLVgCUvzgpjBBcvdq...", "securitytoken": "gQpjbi1ub3J0aC00jD4Ej..." } }
Códigos de status
Código de status |
Descrição |
---|---|
201 |
A solicitação foi bem-sucedida. |
400 |
Parâmetros inválidos. |
401 |
Falha na autenticação. |
403 |
Acesso negado. |
500 |
Erro de servidor interno. |
Códigos de erro
Nenhum