Obtenção de um token sem escopo com um token de ID do OpenID Connect
Função
Essa API é usada para obter um token sem escopo usando um token do ID do OpenID Connect.
A API pode ser chamada usando o ponto de extremidade global e pontos de extremidade da região específica. Para pontos de extremidade do IAM, consulte Regiões e pontos de extremidade.
URI
POST /v3/OS-FEDERATION/identity_providers/{idp_id}/protocols/{protocol_id}/auth
Parâmetro | Obrigatório | Tipo | Descrição |
|---|---|---|---|
idp_id | Sim | String | Nome do provedor de identidade. |
protocol_id | Sim | String | ID do protocolo. |
Parâmetros de solicitação
Parâmetro | Obrigatório | Tipo | Descrição |
|---|---|---|---|
Authorization | Sim | String | Token de ID do provedor de identidade. O formato é Bearer{ID Token}. |
Parâmetros de resposta
Código de status: 201
Parâmetro | Tipo | Descrição |
|---|---|---|
X-Subject-Token | String | Token assinado. |
Parâmetro | Tipo | Descrição |
|---|---|---|
object | Detalhes sobre o token obtido. |
Parâmetro | Tipo | Descrição |
|---|---|---|
expires_at | String | Hora em que o token expirará. NOTA: O valor é uma hora UTC no formato AAAA-MM-DDTHH:mm:ss.ssssssZ, por exemplo, 2023-06-28T08:56:33.710000Z. Para obter detalhes sobre os formatos de data e carimbo de data/hora, consulte ISO-8601. |
methods | Array of strings | Método de obtenção de token. O valor padrão para autenticação federada é mapped. |
issued_at | String | Hora em que o token foi emitido. NOTA: O valor é uma hora UTC no formato AAAA-MM-DDTHH:mm:ss.ssssssZ, por exemplo, 2023-06-28T08:56:33.710000Z. Para obter detalhes sobre os formatos de data e carimbo de data/hora, consulte ISO-8601. |
object | Detalhes do usuário. | |
Array of objects | Detalhes da função ou política. | |
Array of objects | Detalhes do catálogo. |
Parâmetro | Tipo | Descrição |
|---|---|---|
object | Detalhes do usuário federado. | |
object | Detalhes da conta. | |
id | String | ID do usuário. |
name | String | Nome de usuário. |
Parâmetro | Tipo | Descrição |
|---|---|---|
object | Detalhes do provedor de identidade. | |
object | Detalhes do protocolo. | |
Array of objects | Detalhes do grupo de usuários. |
Exemplo de solicitação
Solicitação para obter um token sem escopo com um token de ID do OpenID Connect
POST https://{address}/v3/OS-FEDERATION/identity_providers/{idp_id}/protocols/{protocol_id}/auth Exemplo de resposta
Código de status: 201
O token é obtido com sucesso.
{
"token" : {
"expires_at" : "2018-03-13T03:00:01.168000Z",
"methods" : [ "mapped" ],
"issued_at" : "2018-03-12T03:00:01.168000Z",
"user" : {
"OS-FEDERATION" : {
"identity_provider" : {
"id" : "idptest"
},
"protocol" : {
"id" : "oidc"
},
"groups" : [ {
"name" : "admin",
"id" : "45a8c8f..."
} ]
},
"domain" : {
"id" : "063bb260a480...",
"name" : "IAMDomain"
},
"name" : "FederationUser",
"id" : "suvmgvUZc4PaCOEc..."
}
}
} Código de status: 400
Parâmetros inválidos.
{
"error" : {
"code" : 400,
"message" : "Request parameter 'idp id' is invalid.",
"title" : "Bad Request"
}
} Código de status: 401
Falha na autenticação.
{
"error" : {
"code" : 401,
"message" : "The request you have made requires authentication.",
"title" : "Unauthorized"
}
} Código de status: 403
Acesso negado.
{
"error" : {
"code" : 403,
"message" : "You are not authorized to perform the requested action.",
"title" : "Forbidden"
}
} Código de status: 404
O servidor não conseguiu encontrar a página solicitada.
{
"error" : {
"code" : 404,
"message" : "Could not find %(target)s: %(target_id)s.",
"title" : "Not Found"
}
} Código de status: 500
Erro do sistema interno.
{
"error" : {
"code" : 500,
"message" : "An unexpected error prevented the server from fulfilling your request.",
"title" : "Internal Server Error"
}
} Códigos de status
Código de status | Descrição |
|---|---|
201 | O token é obtido com sucesso. |
400 | Parâmetros inválidos. |
401 | Falha na autenticação. |
403 | Acesso negado. |
404 | O servidor não conseguiu encontrar a página solicitada. |
500 | Erro do sistema interno. |
Códigos de erro
Para obter detalhes, consulte Códigos de erro.
