更新时间:2024-04-07 GMT+08:00

认证

操作场景

使用JDBC建立DLI驱动连接时,需要对用户进行认证鉴权。

操作步骤

目前JDBC支持两种认证鉴权方式,Access Key/Secret Key (AK/SK)和Token,您选择其中一种方式进行认证即可。

  • (推荐)生成AK/SK
    1. 登录DLI管理控制台。
    2. 在页面右上角的用户名的下拉列表中选择“我的凭证”
    3. “我的凭证”页面,默认显示“项目列表”,切换到“管理访问密钥”页面。
    4. 单击左侧“新增访问密钥”按钮,输入“登录密码”“短息验证码”
    5. 单击“确定”,下载证书。
    6. 下载成功后,在credentials文件中即可获取AK和SK信息。

    认证用的ak和sk硬编码到代码中或者明文存储都有很大的安全风险,建议在配置文件或者环境变量中密文存放, 使用时解密, 确保安全。

  • 获取Token

    当您使用Token认证方式完成认证鉴权时,需要获取用户Token并在JDBC连接参数中配置Token信息,获取Token的详细步骤如下。

    1. 发送POST https://<IAM_Endpoint>/v3/auth/tokens,请参见地区与终端节点,获取命令中IAM的Endpoint及消息体中的区域名称。
      请求内容示例如下。

      下面示例代码中的斜体字需要替换为实际内容,详情请参考《统一身份认证服务API参考》

      {
        "auth": {
          "identity": {
            "methods": [
              "password"
            ],
            "password": {
              "user": {
                "name": "username",
                "password": "password",
                "domain": {
                  "name": "domainname"
                }
              }
            }
          },
          "scope": {
            "project": {
              "id": "0aa253a31a2f4cfda30eaa073fee6477" //假设project_id是“0aa253a31a2f4cfda30eaa073fee6477”
            }
          }
        }
      }
    2. 请求响应成功后在响应消息头中包含的“X-Subject-Token”的值即为Token值。