Verificação de um token
Função
Essa API pode ser usada pelo administrador para verificar o token de um usuário do IAM ou usada por um usuário do IAM para verificar seu próprio token. O administrador só pode verificar o token de um usuário do IAM criado usando a conta. Se o token for válido, as informações detalhadas sobre o token serão retornadas.
A API pode ser chamada usando o ponto de extremidade global e pontos de extremidade específicos da região. Para pontos de extremidade do IAM, consulte Regiões e pontos de extremidade.
URI
GET /v3/auth/tokens
Parâmetro |
Obrigatoriedade |
Tipo |
Descrição |
|---|---|---|---|
nocatalog |
Não |
String |
Se este parâmetro for definido, nenhuma informação de catálogo será exibida na resposta. Qualquer conjunto de caracteres para este parâmetro indica que nenhuma informação de catálogo será exibida. |
Parâmetros de solicitação
Parâmetro |
Obrigatoriedade |
Tipo |
Descrição |
|---|---|---|---|
Content-Type |
Sim |
String |
Preencha application/json;charset=utf8 neste campo. |
X-Auth-Token |
Sim |
String |
Um token com permissões Security Administrator é necessário se o administrador estiver solicitando a verificação do token de um usuário do IAM. O token do usuário (sem requisitos de permissão especiais) de um usuário do IAM é necessário se o usuário estiver solicitando a verificação de seu próprio token. |
X-Subject-Token |
Sim |
String |
Token a ser verificado. |
Exemplo de solicitação
GET https://iam.myhuaweicloud.com/v3/auth/tokens
Parâmetros de resposta
Parâmetro |
Tipo |
Descrição |
|---|---|---|
X-Subject-Token |
String |
Token verificado. |
Parâmetro |
Tipo |
Descrição |
|---|---|---|
Object |
Informações do token. |
Parâmetro |
Tipo |
Descrição |
|---|---|---|
Array of objects |
Informações do catálogo. |
|
Object |
Informações da conta do usuário do IAM cujo token deve ser verificado. Este parâmetro é retornado somente quando o parâmetro scope no corpo da solicitação foi definido como domain. |
|
expires_at |
String |
Hora em que o token expirará. |
issued_at |
String |
Hora em que o token foi emitido. |
methods |
Array of strings |
Método para obter o token. |
Object |
Informações do projeto do usuário do IAM. Este parâmetro é retornado somente quando o parâmetro scope no corpo da solicitação foi definido como project. |
|
Array of objects |
Informações de permissões do token. |
|
Object |
Informações sobre o usuário do IAM que solicita o token. |
Parâmetro |
Tipo |
Descrição |
|---|---|---|
Array of objects |
Informações do ponto final. |
|
id |
String |
ID do serviço. |
name |
String |
Nome do serviço. |
type |
String |
Tipo do serviço ao qual a API pertence. |
Parâmetro |
Tipo |
Descrição |
|---|---|---|
id |
String |
ID do ponto final. |
interface |
String |
Visibilidade da API. public indica que a API está disponível para acesso público. |
region |
String |
Região à qual o ponto final pertence. |
region_id |
String |
ID da região. |
url |
String |
URL do ponto final. |
Parâmetro |
Tipo |
Descrição |
|---|---|---|
Object |
Informações da conta do projeto. |
|
id |
String |
ID do projeto. |
name |
String |
Nome do projeto. |
Parâmetro |
Tipo |
Descrição |
|---|---|---|
id |
String |
ID da conta. |
name |
String |
Nome da conta. |
Parâmetro |
Tipo |
Descrição |
|---|---|---|
name |
String |
Nome de permissão. |
id |
String |
ID de permissão. O valor padrão é 0, que não corresponde a nenhuma permissão. |
Parâmetro |
Tipo |
Descrição |
|---|---|---|
name |
String |
Nome de usuário do IAM. |
id |
String |
ID do usuário do IAM. |
password_expires_at |
String |
Horário UTC quando a senha expira. Se este parâmetro estiver vazio, indica que a senha tem validade ilimitada. |
Object |
Informações sobre a conta usada para criar o usuário do IAM. |
Parâmetro |
Tipo |
Descrição |
|---|---|---|
name |
String |
Nome da conta usada para criar o usuário do IAM. |
id |
String |
ID da conta. Para obter detalhes sobre como conseguir o ID de domínio, consulte Obtenção de informações de conta, usuário do IAM, grupo, projeto, região e agência. |
Exemplo de resposta
Código de status: 200
A solicitação foi bem-sucedida.
Parameters in the response header X-Subject-Token:MIIatAYJKoZIhvcNAQcCoIIapTCCGqECAQExDTALB...
Parameters in the response body
{
"token": {
"expires_at": "2020-01-04T09:08:49.965000Z",
"methods": [
"password"
],
"catalog": [
{
"endpoints": [
{
"id": "33e1cbdd86d34e89a63cf8ad16a5f49f",
"interface": "public",
"region": "*",
"region_id": "*",
"url": "https://iam.myhuaweicloud.com/v3.0"
}
],
"id": "100a6a3477f1495286579b819d399e36",
"name": "iam",
"type": "iam"
},
{
"endpoints": [
{
"id": "29319cf2052d4e94bcf438b55d143832",
"interface": "public",
"region": "*",
"region_id": "*",
"url": "https://bss.sample.domain.com/v1.0"
}
],
"id": "c6db69fabbd549908adcb861c7e47ca4",
"name": "bssv1",
"type": "bssv1"
}
],
"domain": {
"id": "d78cbac186b744899480f25bd022f468",
"name": "IAMDomain"
},
"roles": [
{
"id": "0",
"name": "te_admin"
},
{
"id": "0",
"name": "secu_admin"
},
{
"id": "0",
"name": "te_agency"
}
],
"issued_at": "2020-01-03T09:08:49.965000Z",
"user": {
"domain": {
"id": "d78cbac186b744899480f25bd022f468",
"name": "IAMDomain"
},
"id": "7116d09f88fa41908676fdd4b039e95b",
"name": "IAMUser",
"password_expires_at": ""
}
}
}
Código de status: 404
O recurso solicitado não pode ser encontrado.
{
"error": {
"code": 404,
"message": "X-Subject-Token is invalid in the request",
"title": "Not Found"
}
}
Códigos de status
Código de status |
Descrição |
|---|---|
200 |
A solicitação foi bem-sucedida. |
401 |
Autenticação falhou. |
403 |
Acesso negado. |
404 |
O recurso solicitado não pode ser encontrado. |
500 |
Erro de servidor interno. |
Códigos de erro
Nenhum
