Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda> Virtual Private Network> Referência de API> Chamada das APIs> Autenticação
Atualizado em 2023-08-04 GMT+08:00
Ver PDF

Autenticação

As solicitações para chamar uma API podem ser autenticadas usando um dos seguintes métodos:
  • Autenticação de token: as solicitações são autenticadas usando tokens.
  • Autenticação AK/SK: as solicitações são criptografadas usando pares de AK/SK. A autenticação AK/SK é recomendada porque é mais segura do que a autenticação de token.

Autenticação de token

Um token é válido por 24 horas. Ao usar um token para autenticação, armazene-o em cache para evitar chamadas frequentes.

Um token é usado para adquirir permissões temporárias. Durante a autenticação da API usando um token, o token é adicionado para cabeçalho de solicitação para obter permissões para chamar a API. Você pode obter um token chamando a API usada para obter um token de usuário.

Um serviço de nuvem pode ser implementado como um serviço de nível de projeto ou serviço global.

  • Para um serviço no nível do projeto, você precisa obter um token no nível do projeto definindo auth.scope no corpo da solicitação para project.
  • Para um serviço global, é necessário obter um token global definindo auth.scope no corpo da solicitação como domain.

Um token de nível de projeto é necessário para chamar as API do serviço VPN. Como tal, defina auth.scope no corpo da solicitação para project quando você chamar a API para obter um token de usuário.

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
 
{
    "auth": {
        "identity": {
            "methods": [
                "password"
            ],
            "password": {
                "user": {
                    "name": "username",
                    "password": "********",
                    "domain": {
                        "name": "domainname"
                    }
                }
            }
        },
        "scope": {
            "project": {
                "name": "xxxxxxxx"
            }
        }
    }
}

Depois de obter um token, adicione o campo X-Auth-Token especificando o token ao cabeçalho da solicitação ao chamar outras APIs. Por exemplo, quando o token for ABCDEFJ...., adicione X-Auth-Token: ABCDEFJ.... para o cabeçalho da solicitação da seguinte forma:

1
2
3
 
POST https://iam.cn-north-1.myhuaweicloud.com/v3/auth/projects
Content-Type: application/json
X-Auth-Token: ABCDEFJ....

Autenticação AK/SK

A autenticação AK/SK suporta solicitações de API com um corpo não superior a 12 MB. Para solicitações de API com tamanhos maiores, use autenticação de token.

Na autenticação baseada em AK/SK, AK/SK é usado para assinar solicitações e a assinatura é então adicionada aos cabeçalhos da solicitação para autenticação.

  • AK: chave de acesso, que é um identificador exclusivo usado junto com uma SK para assinar solicitações criptograficamente.
  • SK: a chave de acesso secreta, que é usada em conjunto com uma AK para assinar solicitações criptograficamente. Ela identifica um remetente da solicitação e impede que a solicitação seja modificada.

Na autenticação AK/SK, você pode usar uma AK/SK para assinar solicitações com base no algoritmo de assinatura ou usando o SDK de assinatura. Para obter detalhes sobre como assinar solicitações e usar o SDK de assinatura, consulte Guia de assinatura de solicitação de API.

Diferente dos SDKs fornecidos pelos serviços, o SDK de assinatura é usado apenas para assinatura.

Tópico principal: Chamada das APIs