获取请求认证

调用接口有如下两种认证方式，您可以选择其中一种进行认证鉴权。

Token认证：通过Token认证通用请求。
AK/SK认证：通过AK（Access Key ID）/SK（Secret Access Key）加密调用请求。推荐使用AK/SK认证，其安全性比Token认证要高。

Token认证

当您使用Token认证方式完成认证鉴权时，需要获取用户Token并在调用接口时增加“X-Auth-Token”到业务接口请求消息头中。

发送“POST https://IAM的Endpoint/v3/auth/tokens”。获取IAM的Endpoint及消息体中的区域名称。

下面示例代码中的斜体字需要替换为实际内容。

{
  "auth": {
    "identity": {
      "methods": [
        "password"
      ],
      "password": {
        "user": {
          "name": "username",
          "password": "password",
          "domain": {
            "name": "domainname"
          }
        }
      }
    },
    "scope": {
      "project": {
         "name": "aaa" 
      }
    }
  }
}

获取Token。请求响应成功后在响应消息头中包含的“X-Subject-Token”的值即为Token值。
调用业务接口，在请求消息头中增加“X-Auth-Token”，“X-Auth-Token”的取值为2中获取的Token。

AK/SK认证

AK/SK签名认证方式仅支持消息体大小12M以内，12M以上的请求请使用Token认证。

AK/SK认证就是使用AK/SK对请求进行签名，在请求时将签名信息添加到消息头，从而通过身份认证。

AK(Access Key ID)：访问密钥ID。与私有访问密钥关联的唯一标识符；访问密钥ID和私有访问密钥一起使用，对请求进行加密签名。
SK(Secret Access Key)：与访问密钥ID结合使用的密钥，对请求进行加密签名，可标识发送方，并防止请求被修改。

使用AK/SK认证时，您可以基于签名算法使用AK/SK对请求进行签名，也可以使用专门的签名SDK对请求进行签名。

签名SDK只提供签名功能，与服务提供的SDK不同，使用时请注意。

父主题： 如何调用API

上一篇：如何调用API

下一篇：接口调用示例

意见反馈

文档内容是否对您有帮助？

有帮助没帮助

提供反馈

提交成功！非常感谢您的反馈，我们会继续努力做到更好！

系统繁忙，请稍后重试

在使用文档中是否遇到以下问题

内容与产品页面不一致

内容不易理解

缺失示例代码

步骤不可操作

搜不到想要的内容

缺少最佳实践

意见反馈（选填）

0/500

请至少选择一项反馈信息并填写问题反馈

字符长度不能超过500

直接提交取消