认证鉴权

Token认证

当前token有效期为20分钟，20分钟内有调用接口则以调用时间点为基准延长至20分钟，20分钟内无任何操作则token失效。

使用Token前请确保Token离过期有足够的时间，防止调用API的过程中Token过期导致调用API失败。

Token在计算机系统中代表令牌（临时）的意思，拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头，从而通过身份认证，获得操作API的权限。

Token目前采取从服务前端登录后，从cookie获取，如图1所示，“Authorization”的Value值即为要获取的AT。

图1 获取Token

获取Token后，再调用其他接口时，您需要在请求消息头中添加“Authorization”，其值即为Token。例如Token值为“ABCDEFJ....”，则调用接口时将“Authorization: ABCDEFJ....”加到请求消息头即可，如下所示。

POST https://intl.myhuaweicloud-koodrive.com/koodrive/ose/v1/files/batch
Content-Type: application/json
Authorization: xxx