创建凭据

前提条件

已创建公链节点。

操作步骤

1. 登录节点引擎服务控制台。
2. 在左侧导航栏中，选择“专享版>认证凭据”，单击“创建凭据”。
3. 在创建凭据页面中，填写描述信息和访问策略。
   图1 创建凭据
   
   说明：

   质押节点不支持访问策略。

   表1 创建认证凭据参数说明

   类别	参数	说明
   -	企业项目	请选择已创建的企业项目，例如：default。 如果您没有开通企业管理服务，将无法看到企业项目选项。
   -	描述	对凭据的描述说明，支持0~1000字符。
   访问策略	选择鉴权节点	选择待鉴权的节点，默认不选节点，证凭据将对租户下所有节点生效。当选择鉴权节点时，认证凭据与访问策略将对所选节点生效。
   	访问策略类型	访问策略类型有3种，分别为不启用、白名单和黑名单。 不启用：默认为不启用访问策略。 白名单：启用此白名单设置，任何已选访问策略维度及信息不在白名单当中的请求都将被拒绝。 单击，在弹出的新增白名单页面中，配置白名单信息。 访问策略维度： 区块链地址：如果您想确保您的应用程序仅能查询特定智能合约或地址的数据，请将这些地址添加到地址的白名单中。请注意：当启用此白名单设置，任何目的地址不在白名单当中的请求都将被拒绝。 User-Agent：如果您想确保您的应用程序仅能被特定用户代理访问，请将其添加到用户代理白名单中。请注意：当启用此白名单设置，任何来自不在白名单当中用户代理请求都将被拒绝。 IP：如果您想确保您的应用程序仅接受来自特定 IP 的访问，请将其添加到 IP 白名单中。请注意：当启用此白名单设置，任何来自不在白名单中 IP 的请求都将被拒绝。 HTTP Origin：如果您想确保您的应用程序仅接受来自特定URL的访问，请将其添加到请求源白名单中。请注意：当启用此白名单设置，任何来自不在白名单中URL的请求都将被拒绝。 白名单信息： 当白名单类型为地址白名单时，白名单信息里填写账户地址或合约地址。例如：0xed10421561cc4ee07e3a9b32ce6829b7ac902490 当白名单类型为User-Agent白名单时，白名单信息里填写User-Agent。例如：mobileDapp 当白名单类型为IP白名单时，白名单信息里填写IP地址。例如：123.123.123.123 当白名单类型为HTTP Origin白名单时，白名单信息里填写URL。例如：https://www.huawei.com 黑名单：启用此黑名单设置，任何已选访问策略维度及信息在黑名单当中的请求都将被拒绝。 单击，在弹出的新增黑名单页面中，配置黑名单信息。 访问策略维度： 区块链地址：如果您想确保您的应用程序不能查询特定智能合约或地址的数据，请将这些地址添加到地址的黑名单中。请注意：当启用此黑名单设置，任何目的地址在黑名单当中的请求都将被拒绝。 User-Agent：如果您想确保您的应用程序不能被特定用户代理访问，请将其添加到用户代理黑名单中。请注意：当启用此黑名单设置，任何来自在黑名单当中用户代理请求都将被拒绝。 IP：如果您想确保您的应用程序不接受来自特定 IP 的访问，请将其添加到 IP 黑名单中。请注意：当启用此黑名单设置，任何来自在黑名单中 IP 的请求都将被拒绝。 HTTP Origin：如果您想确保您的应用程序不接受来自特定URL的访问，请将其添加到请求源黑名单中。请注意：当启用此黑名单设置，任何来自在黑名单中URL的请求都将被拒绝。 黑名单信息： 当黑名单类型为区块链地址时，黑名单信息里填写账户地址或合约地址。例如：0xed10421561cc4ee07e3a9b32ce6829b7ac902490 当黑名单类型为User-Agent时，黑名单信息里填写User-Agent。例如：mobileDapp 当黑名单类型为IP黑名单时，黑名单信息里填写IP地址。例如：123.123.123.123 当黑名单类型为HTTP Origin时，黑名单信息里填写URL。例如：https://www.huawei.com 说明： 单一凭据仅能选择一种访问策略类型。

4. 单击“确认”，认证凭据创建完成，并自动下载认证凭据zip包。
   

   说明：

   每个认证凭据仅能下载一次，为了节点安全性，建议您定期更换并妥善保存认证凭据。

5. 解压后，打开credential.csv文件，可获取认证凭据信息。