Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.

Central de ajuda/ Identity and Access Management/ Referência de API/ API/ Gerenciamento de tokens/ Verificação de um token

Atualizado em 2024-08-31 GMT+08:00

Ver PDF

Verificação de um token

Função

Essa API pode ser usada pelo administrador para verificar o token de um usuário do IAM ou usada por um usuário do IAM para verificar seu próprio token. O administrador só pode verificar o token de um usuário do IAM criado usando a conta. Se o token for válido, as informações detalhadas sobre o token serão retornadas.

A API pode ser chamada usando o ponto de extremidade global e pontos de extremidade da região específica. Para pontos de extremidade do IAM, consulte Regiões e pontos de extremidade.

URI

GET /v3/auth/tokens

**Tabela 1** Parâmetros de consulta
Parâmetro	Obrigatório	Tipo	Descrição
nocatalog	Não	String	Se este parâmetro for definido, nenhuma informação de catálogo será exibida na resposta. Qualquer cadeia de caracteres definida para esse parâmetro indica que nenhuma informação de catálogo será exibida.

Parâmetros de solicitação

**Tabela 2** Parâmetros no cabeçalho da solicitação
Parâmetro	Obrigatório	Tipo	Descrição
Content-Type	Sim	String	Preencha application/json;charset=utf8 nesse campo.
X-Auth-Token	Sim	String	Um token com permissões de Security Administrator é necessário se o administrador estiver solicitando a verificação do token de um usuário do IAM. O token do usuário (sem requisitos de permissão especiais) de um usuário do IAM é necessário se o usuário estiver solicitando a verificação de seu próprio token.
X-Subject-Token	Sim	String	Token a ser verificado.

Exemplo de solicitação

Solicitação para verificar um token

GET https://iam.myhuaweicloud.com/v3/auth/tokens

Parâmetros de resposta

**Tabela 3** Parâmetros no cabeçalho da resposta
Parâmetro	Tipo	Descrição
X-Subject-Token	String	Token verificado.

**Tabela 4** Parâmetros no corpo da resposta
Parâmetro	Tipo	Descrição
token	Object	Informações do token.

**Tabela 5** token
Parâmetro	Tipo	Descrição
catalog	Array of objects	Informações do catálogo.
domain	Object	Informações da conta do usuário do IAM cujo token deve ser verificado. Este parâmetro é retornado somente quando o parâmetro scope no corpo da solicitação foi definido como domain.
expires_at	String	Hora em que o token expirará. NOTA: O valor é uma hora UTC no formato AAAA-MM-DDTHH:mm:ss.ssssssZ, por exemplo, 2023-06-28T08:56:33.710000Z. Para obter detalhes sobre os formatos de data e carimbo de data/hora, consulte ISO-8601.
issued_at	String	Hora em que o token foi emitido. NOTA: O valor é uma hora UTC no formato AAAA-MM-DDTHH:mm:ss.ssssssZ, por exemplo, 2023-06-28T08:56:33.710000Z. Para obter detalhes sobre os formatos de data e carimbo de data/hora, consulte ISO-8601.
methods	Array of strings	Método para obter o token.
project	Object	Informações do projeto do usuário do IAM. Este parâmetro é retornado somente quando o parâmetro scope no corpo da solicitação foi definido como project.
roles	Array of objects	Informações de permissões do token.
user	Object	Informações sobre o usuário do IAM que solicita o token.

**Tabela 6** token.catalog
Parâmetro	Tipo	Descrição
endpoints	Array of objects	Informações do ponto de extremidade.
id	String	ID do serviço.
name	String	Nome do serviço.
type	String	Tipo do serviço ao qual a API pertence.

**Tabela 7** token.catalog.endpoints
Parâmetro	Tipo	Descrição
id	String	ID do ponto de extremidade.
interface	String	Visibilidade da API. public indica que a API está disponível para acesso público.
region	String	Região à qual o ponto de extremidade pertence.
region_id	String	ID da região.
url	String	URL do ponto de extremidade.

**Tabela 8** token.domain
Parâmetro	Tipo	Descrição
name	String	Nome da conta.
id	String	ID da conta.

**Tabela 9** token.project
Parâmetro	Tipo	Descrição
domain	Object	Informações da conta do projeto.
id	String	ID do projeto.
name	String	Nome do projeto.

**Tabela 10** token.project.domain
Parâmetro	Tipo	Descrição
id	String	ID da conta.
name	String	Nome da conta.

**Tabela 11** token.roles
Parâmetro	Tipo	Descrição
name	String	Nome de permissão.
id	String	ID de permissão. O valor padrão é 0, que não corresponde a nenhuma permissão.

**Tabela 12** token.user
Parâmetro	Tipo	Descrição
name	String	Nome de usuário do IAM.
id	String	ID do usuário do IAM.
password_expires_at	String	Tempo de expiração da senha. Se este parâmetro não for especificado, a senha nunca expirará. NOTA: O valor é uma hora UTC no formato AAAA-MM-DDTHH:mm:ss.ssssssZ, por exemplo, 2023-06-28T08:56:33.710000Z. Para obter detalhes sobre os formatos de data e carimbo de data/hora, consulte ISO-8601.
domain	Object	Informações sobre a conta usada para criar o usuário do IAM.

**Tabela 13** token.user.domain
Parâmetro	Tipo	Descrição
name	String	Nome da conta usada para criar o usuário do IAM.
id	String	ID da conta. Para obter detalhes sobre como obter o ID da conta, consulte Obtenção de informações sobre conta, usuário do IAM, grupo, projeto, região e agência.

Exemplo de resposta

Código de status: 200

A solicitação foi bem-sucedida.

Parameters in the response header
X-Subject-Token:MIIatAYJKoZIhvcNAQcCoIIapTCCGqECAQExDTALB...

Parameters in the response body
{
    "token": {
        "expires_at": "2020-01-04T09:08:49.965000Z",
        "methods": [
            "password"
        ],
        "catalog": [
            {
                "endpoints": [
                    {
                        "id": "33e1cbdd86d34e89a63cf8ad16a5f49f",
                        "interface": "public",
                        "region": "*",
                        "region_id": "*",
                        "url": "https://iam.myhuaweicloud.com/v3.0"
                    }
                ],
                "id": "100a6a3477f1495286579b819d399e36",
                "name": "iam",
                "type": "iam"
            },
            {
                "endpoints": [
                    {
                        "id": "29319cf2052d4e94bcf438b55d143832",
                        "interface": "public",
                        "region": "*",
                        "region_id": "*",
                        "url": "https://bss.sample.domain.com/v1.0"
                    }
                ],
                "id": "c6db69fabbd549908adcb861c7e47ca4",
                "name": "bssv1",
                "type": "bssv1"
            }
        ],
        "domain": {
            "id": "d78cbac186b744899480f25bd022f468",
            "name": "IAMDomain"
        },
        "roles": [
            {
                "id": "0",
                "name": "te_admin"
            },
            {
                "id": "0",
                "name": "secu_admin"
            },
            {
                "id": "0",
                "name": "te_agency"
            }
        ],
        "issued_at": "2020-01-03T09:08:49.965000Z",
        "user": {
            "domain": {
                "id": "d78cbac186b744899480f25bd022f468",
                "name": "IAMDomain"
            },
            "id": "7116d09f88fa41908676fdd4b039e95b",
            "name": "IAMUser",
            "password_expires_at": ""
        }
    }
}

Código de status: 404

O recurso solicitado não pode ser encontrado.

{
    "error": {
        "code": 404,
        "message": "X-Subject-Token is invalid in the request",
        "title": "Not Found"
    }
}

Códigos de status

Código de status	Descrição
200	A solicitação foi bem-sucedida.
401	Falha na autenticação.
403	Acesso negado.
404	O recurso solicitado não pode ser encontrado.
500	Erro de servidor interno.