Fazer uma solicitação de API
Esta seção descreve a estrutura de uma solicitação de API REST e usa a API do IAM para obtenção de um token de usuário como um exemplo para demonstrar como chamar uma API. O token obtido pode então ser usado para autenticar a chamada das outras APIs.
URI de solicitação
Um URI de solicitação está no seguinte formato:
{URI-scheme}://{Endpoint}/{resource-path}?{query-string}
Embora um URI de solicitação esteja incluído no cabeçalho da solicitação, a maioria das linguagens de programação ou estruturas exigem que o URI de solicitação seja transmitido separadamente.
|
Parâmetro |
Descrição |
|---|---|
|
URI-scheme |
Protocolo usado para transmitir solicitações. Todas as APIs usam HTTPS. |
|
Endpoint |
Nome de domínio ou endereço IP do servidor que suporta o serviço REST. O ponto de extremidade varia entre serviços em diferentes regiões. Ele pode ser obtido em Regiões e pontos de extremidade. Por exemplo, o ponto de extremidade do IAM na região CN-Hong Kong é iam.ap-southeast-1.myhuaweicloud.com. |
|
resource-path |
Caminho de acesso de uma API para executar uma operação especificada. Obtenha o caminho a partir do URI de uma API. Por exemplo, o caminho de recurso da API usada para obtain a user token é /v3/auth/tokens. |
|
query-string |
Parâmetro de consulta, que é opcional. Certifique-se de que um ponto de interrogação (?) seja incluído antes de cada parâmetro de consulta que esteja no formato de Parameter name=Parameter value. Por exemplo, ? limit=10 indica que um máximo de 10 registros de dados serão exibidos. |
Por exemplo, para obter um token do IAM na região CN-Hong Kong, obtenha o ponto de extremidade do IAM (iam.ap-southeast-1.myhuaweicloud.com) para essa região e o resource-path (/v3/auth/tokens) no URI da API usada para obter um token de usuário. Em seguida, construa o URI da seguinte forma:
1
|
https://iam.ap-southeast-1.myhuaweicloud.com/v3/auth/tokens |
Para simplificar a exibição de URI neste documento, cada API é fornecida apenas com um resource-path e um método de solicitação. O URI-scheme de todas as APIs é HTTPS, e os pontos de extremidade de todas as APIs na mesma região são idênticos.
Métodos de solicitação
O protocolo HTTP define os seguintes métodos de solicitação que podem ser usados para enviar uma solicitação ao servidor:
- GET: solicita que um servidor retorne os recursos especificados.
- PUT: solicita que um servidor atualize os recursos especificados.
- POST: solicita que um servidor adicione recursos ou execute operações especiais.
- DELETE: solicita que um servidor exclua recursos especificados, por exemplo, objetos.
- HEAD: o mesmo que GET, exceto que o servidor deve retornar apenas o cabeçalho da resposta.
- PATCH: solicita que um servidor atualize uma parte de um recurso especificado. Se o recurso não existir, um novo recurso pode ser criado usando o método PATCH.
Por exemplo, no caso da API usada para obter um token de usuário, o método de solicitação é POST. A solicitação é o seguinte:
POST https://iam.ap-southeast-1.myhuaweicloud.com/v3/auth/tokens
Cabeçalho da solicitação
Você também pode adicionar campos de cabeçalho adicionais a uma solicitação, como os campos exigidos por um método de URI ou de HTTP especificado. Por exemplo, para solicitar as informações de autenticação, adicione Content-Type, que especifica o tipo de corpo da solicitação.
Tabela 2 lista os campos comuns do cabeçalho da solicitação.
|
Nome |
Descrição |
Obrigatório |
Exemplo de valor |
|---|---|---|---|
|
Host |
Informações do servidor de solicitação, que são obtidas do URL de uma API de serviço. O valor está no formato de Hostname:Port number. Se nenhuma porta for especificada, a porta padrão será usada. Para HTTPS, a porta 443 é usada por padrão. |
Não Este parâmetro é obrigatório para a autenticação de AK/SK. |
code.test.com ou code.test.com:443 |
|
Content-Type |
Tipo ou formato do corpo da mensagem. O valor padrão application/json é recomendado. Outros valores deste campo serão fornecidos para APIs específicas, se houver. |
Sim |
application/json |
|
Content-Length |
Comprimento do corpo da solicitação. A unidade é byte. |
Não |
3495 |
|
X-Project-Id |
ID do projeto. Obtenha o ID do projeto seguindo as instruções em Obtenção de um ID de projeto. |
Não Este campo é obrigatório para solicitações que usam autenticação AK/SK no cenário da Dedicated Cloud (DeC) ou cenário de vários projetos. |
e9993fc787d94b6c886cbaa340f9c0f4 |
|
X-Auth-Token |
Token do usuário. O token de usuário é uma resposta à API usada para obter um token de usuário. Esta API é a única que não requer autenticação. Depois que a solicitação é processada, o valor de X-Subject-Token no cabeçalho da resposta é o valor do token. |
Não Obrigatório para autenticação baseada em token. |
O seguinte é parte de um exemplo de token: MIIPAgYJKoZIhvcNAQcCo...ggg1BBIINPXsidG9rZ |
Além de suportar a autenticação baseada em token, as APIs de serviço em nuvem também suportam a autenticação usando a AK/SK. Durante a autenticação baseada em AK/SK, um SDK é usado para assinar a solicitação, e os campos de cabeçalho Authorization (informações de assinatura) e X-Sdk-Date (hora em que a solicitação é enviada) são adicionados automaticamente à solicitação.
Para obter mais informações, consulte "Autenticação baseada em AK/SK" em Autenticação.
A API usada para obter um token de usuário não requer autenticação. Portanto, apenas o campo Content-Type precisa ser adicionado às solicitações para chamar a API. Um exemplo de tais solicitações é o seguinte:
POST https://iam.ap-southeast-1.myhuaweicloud.com/v3/auth/tokens Content-Type: application/json
Corpo de solicitação (opcional)
O corpo de uma solicitação geralmente é enviado em um formato estruturado, conforme especificado no campo de cabeçalho Content-type, como JSON ou XML. O corpo da solicitação transfere o conteúdo, exceto o cabeçalho da solicitação.
O corpo da solicitação varia entre as APIs. Algumas APIs não exigem o corpo da solicitação, como as APIs solicitadas usando os métodos GET e DELETE.
No caso da API usada para obter um token de usuário, os parâmetros de solicitação e a descrição do parâmetro podem ser obtidos a partir da solicitação da API. O seguinte fornece um exemplo de solicitação com um corpo incluído. Substitua username, domainname, ******** (senha de logon) e xxxxxxxxxxxxxxxxxx (nome do projeto) pelos valores reais (por exemplo, ap-southeast-1). O nome do projeto pode ser obtido em Regiões e pontos de extremidade.
O parâmetro scope especifica onde um token entra em vigor. Você pode definir scope para uma conta ou um projeto em uma conta. No exemplo a seguir, o token tem efeito somente para os recursos em um projeto especificado. Para obter mais informações sobre essa API, consulte Obtenção de um token de usuário.
POST https://iam.ap-southeast-1.myhuaweicloud.com/v3/auth/tokens
Content-Type: application/json
{
"auth": {
"identity": {
"methods": [
"password"
],
"password": {
"user": {
"name": "username",
"password": "********",
"domain": {
"name": "domainname"
}
}
}
},
"scope": {
"project": {
"name": "xxxxxxxxxxxxxxxxxx"
}
}
}
}
Se todos os dados exigidos por uma solicitação estiverem disponíveis, você poderá enviar a solicitação para chamar a API por meio de curl, Postman ou codificação. Na resposta à API usada para obter um token de usuário, x-subject-token é o token de usuário desejado. Este token pode ser usado para autenticar a chamada de outras APIs.
