IAM认证开发（Token）

操作场景

当您使用Token认证方式完成认证鉴权时，需要获取用户Token并在调用接口时增加“X-Auth-Token”到业务接口请求消息头中。

调用接口有如下两种认证方式，您可以选择其中一种进行认证鉴权。

• Token认证：通过Token认证调用请求。
• AK/SK认证：通过AK（Access Key ID）/SK（Secret Access Key）对调用请求内容进行签名认证。

调用接口步骤

1. 获取Token。

   请参考《统一身份认证服务 API参考》的“获取用户Token”接口，获取Token。

   请求响应成功后在响应消息头中包含的“X-Subject-Token”的值即为Token值。

   请求内容示例如下：

   POST https://{iam_endpoint}/v3/auth/tokens
   Content-Type: application/json
   
   {
       "auth": {
           "identity": {
               "methods": [
                   "password"
               ],
               "password": {
                   "user": {
                       "name": "username",
                       "password": "********",
                       "domain": {
                           "name": "domainname"
                       }
                   }
               }
           },
           "scope": {
               "project": {
                   "id": "xxxxxxxx"
               }
           }
       }
   }

   其中：

   • {iam_endpoint}请参见地区和终端节点获取。
   • username为用户名。
   • domainname为用户所属的账号名称。
   • ********为用户登录密码。
   • xxxxxxxx为项目ID。

     项目ID可以在管理控制台上，单击用户名，在下拉列表中单击“我的凭证”，查看“项目ID”。

2. 调用业务接口，在请求消息头中增加“X-Auth-Token”，“X-Auth-Token”的取值为1中获取的Token。