Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Atualizado em 2024-08-31 GMT+08:00

Verificação de um token

Função

Essa API pode ser usada pelo administrador para verificar o token de um usuário do IAM ou usada por um usuário do IAM para verificar seu próprio token. O administrador só pode verificar o token de um usuário do IAM criado usando a conta. Se o token for válido, as informações detalhadas sobre o token serão retornadas.

A API pode ser chamada usando o ponto de extremidade global e pontos de extremidade da região específica. Para pontos de extremidade do IAM, consulte Regiões e pontos de extremidade.

URI

GET /v3/auth/tokens

Tabela 1 Parâmetros de consulta

Parâmetro

Obrigatório

Tipo

Descrição

nocatalog

Não

String

Se este parâmetro for definido, nenhuma informação de catálogo será exibida na resposta. Qualquer cadeia de caracteres definida para esse parâmetro indica que nenhuma informação de catálogo será exibida.

Parâmetros de solicitação

Tabela 2 Parâmetros no cabeçalho da solicitação

Parâmetro

Obrigatório

Tipo

Descrição

Content-Type

Sim

String

Preencha application/json;charset=utf8 nesse campo.

X-Auth-Token

Sim

String

Um token com permissões de Security Administrator é necessário se o administrador estiver solicitando a verificação do token de um usuário do IAM.

O token do usuário (sem requisitos de permissão especiais) de um usuário do IAM é necessário se o usuário estiver solicitando a verificação de seu próprio token.

X-Subject-Token

Sim

String

Token a ser verificado.

Exemplo de solicitação

Solicitação para verificar um token

GET https://iam.myhuaweicloud.com/v3/auth/tokens

Parâmetros de resposta

Tabela 3 Parâmetros no cabeçalho da resposta

Parâmetro

Tipo

Descrição

X-Subject-Token

String

Token verificado.

Tabela 4 Parâmetros no corpo da resposta

Parâmetro

Tipo

Descrição

token

Object

Informações do token.

Tabela 5 token

Parâmetro

Tipo

Descrição

catalog

Array of objects

Informações do catálogo.

domain

Object

Informações da conta do usuário do IAM cujo token deve ser verificado. Este parâmetro é retornado somente quando o parâmetro scope no corpo da solicitação foi definido como domain.

expires_at

String

Hora em que o token expirará.

NOTA:

O valor é uma hora UTC no formato AAAA-MM-DDTHH:mm:ss.ssssssZ, por exemplo, 2023-06-28T08:56:33.710000Z. Para obter detalhes sobre os formatos de data e carimbo de data/hora, consulte ISO-8601.

issued_at

String

Hora em que o token foi emitido.

NOTA:

O valor é uma hora UTC no formato AAAA-MM-DDTHH:mm:ss.ssssssZ, por exemplo, 2023-06-28T08:56:33.710000Z. Para obter detalhes sobre os formatos de data e carimbo de data/hora, consulte ISO-8601.

methods

Array of strings

Método para obter o token.

project

Object

Informações do projeto do usuário do IAM. Este parâmetro é retornado somente quando o parâmetro scope no corpo da solicitação foi definido como project.

roles

Array of objects

Informações de permissões do token.

user

Object

Informações sobre o usuário do IAM que solicita o token.

Tabela 6 token.catalog

Parâmetro

Tipo

Descrição

endpoints

Array of objects

Informações do ponto de extremidade.

id

String

ID do serviço.

name

String

Nome do serviço.

type

String

Tipo do serviço ao qual a API pertence.

Tabela 7 token.catalog.endpoints

Parâmetro

Tipo

Descrição

id

String

ID do ponto de extremidade.

interface

String

Visibilidade da API. public indica que a API está disponível para acesso público.

region

String

Região à qual o ponto de extremidade pertence.

region_id

String

ID da região.

url

String

URL do ponto de extremidade.

Tabela 8 token.domain

Parâmetro

Tipo

Descrição

name

String

Nome da conta.

id

String

ID da conta.

Tabela 9 token.project

Parâmetro

Tipo

Descrição

domain

Object

Informações da conta do projeto.

id

String

ID do projeto.

name

String

Nome do projeto.

Tabela 10 token.project.domain

Parâmetro

Tipo

Descrição

id

String

ID da conta.

name

String

Nome da conta.

Tabela 11 token.roles

Parâmetro

Tipo

Descrição

name

String

Nome de permissão.

id

String

ID de permissão. O valor padrão é 0, que não corresponde a nenhuma permissão.

Tabela 12 token.user

Parâmetro

Tipo

Descrição

name

String

Nome de usuário do IAM.

id

String

ID do usuário do IAM.

password_expires_at

String

Tempo de expiração da senha. Se este parâmetro não for especificado, a senha nunca expirará.

NOTA:

O valor é uma hora UTC no formato AAAA-MM-DDTHH:mm:ss.ssssssZ, por exemplo, 2023-06-28T08:56:33.710000Z. Para obter detalhes sobre os formatos de data e carimbo de data/hora, consulte ISO-8601.

domain

Object

Informações sobre a conta usada para criar o usuário do IAM.

Tabela 13 token.user.domain

Parâmetro

Tipo

Descrição

name

String

Nome da conta usada para criar o usuário do IAM.

id

String

ID da conta. Para obter detalhes sobre como obter o ID da conta, consulte Obtenção de informações sobre conta, usuário do IAM, grupo, projeto, região e agência.

Exemplo de resposta

Código de status: 200

A solicitação foi bem-sucedida.

Parameters in the response header
X-Subject-Token:MIIatAYJKoZIhvcNAQcCoIIapTCCGqECAQExDTALB...
Parameters in the response body
{
    "token": {
        "expires_at": "2020-01-04T09:08:49.965000Z",
        "methods": [
            "password"
        ],
        "catalog": [
            {
                "endpoints": [
                    {
                        "id": "33e1cbdd86d34e89a63cf8ad16a5f49f",
                        "interface": "public",
                        "region": "*",
                        "region_id": "*",
                        "url": "https://iam.myhuaweicloud.com/v3.0"
                    }
                ],
                "id": "100a6a3477f1495286579b819d399e36",
                "name": "iam",
                "type": "iam"
            },
            {
                "endpoints": [
                    {
                        "id": "29319cf2052d4e94bcf438b55d143832",
                        "interface": "public",
                        "region": "*",
                        "region_id": "*",
                        "url": "https://bss.sample.domain.com/v1.0"
                    }
                ],
                "id": "c6db69fabbd549908adcb861c7e47ca4",
                "name": "bssv1",
                "type": "bssv1"
            }
        ],
        "domain": {
            "id": "d78cbac186b744899480f25bd022f468",
            "name": "IAMDomain"
        },
        "roles": [
            {
                "id": "0",
                "name": "te_admin"
            },
            {
                "id": "0",
                "name": "secu_admin"
            },
            {
                "id": "0",
                "name": "te_agency"
            }
        ],
        "issued_at": "2020-01-03T09:08:49.965000Z",
        "user": {
            "domain": {
                "id": "d78cbac186b744899480f25bd022f468",
                "name": "IAMDomain"
            },
            "id": "7116d09f88fa41908676fdd4b039e95b",
            "name": "IAMUser",
            "password_expires_at": ""
        }
    }
}

Código de status: 404

O recurso solicitado não pode ser encontrado.

{
    "error": {
        "code": 404,
        "message": "X-Subject-Token is invalid in the request",
        "title": "Not Found"
    }
}

Códigos de status

Código de status

Descrição

200

A solicitação foi bem-sucedida.

401

Falha na autenticação.

403

Acesso negado.

404

O recurso solicitado não pode ser encontrado.

500

Erro de servidor interno.

Códigos de erro

Nenhum