退役授权
功能介绍
功能介绍:退役授权,表示被授权用户不再具有授权密钥的操作权。 例如:用户A授权用户B可以操作密钥A/key,同时授权用户C可以撤销该授权, 那么用户A、B、C均可退役该授权,退役授权后,用户B不再可以使用A/key。
须知: 可执行退役授权的主体包括:
创建授权的用户;
授权中retiring_principal指向的用户;
当授权的操作列表中包含retire-grant时,grantee_principal指向的用户。
调用方法
请参见如何调用API。
URI
POST /v1.0/{project_id}/kms/retire-grant
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
project_id |
是 |
String |
项目ID |
请求参数
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
X-Auth-Token |
是 |
String |
用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 |
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
key_id |
是 |
String |
密钥ID,36字节,满足正则匹配“^[0-9a-z]{8}-[0-9a-z]{4}-[0-9a-z]{4}-[0-9a-z]{4}-[0-9a-z]{12}$”。 例如:0d0466b0-e727-4d9c-b35d-f84bb474a37f。 |
grant_id |
是 |
String |
授权ID,64字节,满足正则匹配“^[A-Fa-f0-9]{64}$”。 例如:7c9a3286af4fcca5f0a385ad13e1d21a50e27b6dbcab50f37f30f93b8939827d |
sequence |
否 |
String |
请求消息序列号,36字节序列号。例如:919c82d4-8046-4722-9094-35c3c6524cff |
响应参数
状态码: 400
参数 |
参数类型 |
描述 |
|---|---|---|
error |
Object |
错误信息返回体。 |
参数 |
参数类型 |
描述 |
|---|---|---|
error_code |
String |
错误请求返回的错误码 |
error_msg |
String |
错误请求返回的错误信息 |
状态码: 401
参数 |
参数类型 |
描述 |
|---|---|---|
error |
Object |
错误信息返回体。 |
参数 |
参数类型 |
描述 |
|---|---|---|
error_code |
String |
错误请求返回的错误码 |
error_msg |
String |
错误请求返回的错误信息 |
状态码: 403
参数 |
参数类型 |
描述 |
|---|---|---|
error |
Object |
错误信息返回体。 |
参数 |
参数类型 |
描述 |
|---|---|---|
error_code |
String |
错误请求返回的错误码 |
error_msg |
String |
错误请求返回的错误信息 |
状态码: 404
参数 |
参数类型 |
描述 |
|---|---|---|
error |
Object |
错误信息返回体。 |
参数 |
参数类型 |
描述 |
|---|---|---|
error_code |
String |
错误请求返回的错误码 |
error_msg |
String |
错误请求返回的错误信息 |
状态码: 500
参数 |
参数类型 |
描述 |
|---|---|---|
error |
Object |
错误信息返回体。 |
参数 |
参数类型 |
描述 |
|---|---|---|
error_code |
String |
错误请求返回的错误码 |
error_msg |
String |
错误请求返回的错误信息 |
状态码: 502
参数 |
参数类型 |
描述 |
|---|---|---|
error |
Object |
错误信息返回体。 |
参数 |
参数类型 |
描述 |
|---|---|---|
error_code |
String |
错误请求返回的错误码 |
error_msg |
String |
错误请求返回的错误信息 |
状态码: 504
参数 |
参数类型 |
描述 |
|---|---|---|
error |
Object |
错误信息返回体。 |
参数 |
参数类型 |
描述 |
|---|---|---|
error_code |
String |
错误请求返回的错误码 |
error_msg |
String |
错误请求返回的错误信息 |
请求示例
删除ID为"0d0466b0-e727-4d9c-b35d-f84bb474a37f"的密钥中ID为”7c9a3286af4fcca5f0a385ad13e1d21a50e27b6dbcab50f37f30f93b8939827d“的授权。
{
"key_id" : "0d0466b0-e727-4d9c-b35d-f84bb474a37f",
"grant_id" : "7c9a3286af4fcca5f0a385ad13e1d21a50e27b6dbcab50f37f30f93b8939827d"
}
响应示例
无
状态码
状态码 |
描述 |
|---|---|
200 |
请求已成功 |
400 |
请求参数有误 |
401 |
被请求的页面需要用户名和密码 |
403 |
认证失败 |
404 |
资源不存在,资源未找到 |
500 |
服务内部错误 |
502 |
请求未完成。服务器从上游服务器收到一个无效的响应 |
504 |
网关超时 |
错误码
请参见错误码。
