更新时间:2024-05-10 GMT+08:00
创建凭据
前提条件
已创建公链节点。
操作步骤
- 登录节点引擎服务控制台。
- 在左侧导航栏中,选择“专享版>认证凭据”,单击“创建凭据”。
- 在创建凭据页面中,填写描述信息和访问策略。
图1 创建凭据
表1 创建认证凭据参数说明 类别
参数
说明
-
企业项目
请选择已创建的企业项目,例如:default。
如果您没有开通企业管理服务,将无法看到企业项目选项。
-
描述
对凭据的描述说明,支持0~1000字符。
访问策略
选择鉴权节点
选择待鉴权的节点,默认不选节点,证凭据将对租户下所有节点生效。当选择鉴权节点时,认证凭据与访问策略将对所选节点生效。
访问策略类型
访问策略类型有3种,分别为不启用、白名单和黑名单。
- 不启用:默认为不启用访问策略。
- 白名单:启用此白名单设置,任何已选访问策略维度及信息不在白名单当中的请求都将被拒绝。
访问策略维度:
- 区块链地址:如果您想确保您的应用程序仅能查询特定智能合约或地址的数据,请将这些地址添加到地址的白名单中。请注意:当启用此白名单设置,任何目的地址不在白名单当中的请求都将被拒绝。
- User-Agent:如果您想确保您的应用程序仅能被特定用户代理访问,请将其添加到用户代理白名单中。请注意:当启用此白名单设置,任何来自不在白名单当中用户代理请求都将被拒绝。
- IP:如果您想确保您的应用程序仅接受来自特定 IP 的访问,请将其添加到 IP 白名单中。请注意:当启用此白名单设置,任何来自不在白名单中 IP 的请求都将被拒绝。
- HTTP Origin:如果您想确保您的应用程序仅接受来自特定URL的访问,请将其添加到请求源白名单中。请注意:当启用此白名单设置,任何来自不在白名单中URL的请求都将被拒绝。
白名单信息:- 当白名单类型为地址白名单时,白名单信息里填写账户地址或合约地址。例如:0xed10421561cc4ee07e3a9b32ce6829b7ac902490
- 当白名单类型为User-Agent白名单时,白名单信息里填写User-Agent。例如:mobileDapp
- 当白名单类型为IP白名单时,白名单信息里填写IP地址。例如:123.123.123.123
- 当白名单类型为HTTP Origin白名单时,白名单信息里填写URL。例如:https://www.huawei.com
- 黑名单:启用此黑名单设置,任何已选访问策略维度及信息在黑名单当中的请求都将被拒绝。
访问策略维度:
- 区块链地址:如果您想确保您的应用程序不能查询特定智能合约或地址的数据,请将这些地址添加到地址的黑名单中。请注意:当启用此黑名单设置,任何目的地址在黑名单当中的请求都将被拒绝。
- User-Agent:如果您想确保您的应用程序不能被特定用户代理访问,请将其添加到用户代理黑名单中。请注意:当启用此黑名单设置,任何来自在黑名单当中用户代理请求都将被拒绝。
- IP:如果您想确保您的应用程序不接受来自特定 IP 的访问,请将其添加到 IP 黑名单中。请注意:当启用此黑名单设置,任何来自在黑名单中 IP 的请求都将被拒绝。
- HTTP Origin:如果您想确保您的应用程序不接受来自特定URL的访问,请将其添加到请求源黑名单中。请注意:当启用此黑名单设置,任何来自在黑名单中URL的请求都将被拒绝。
黑名单信息:- 当黑名单类型为区块链地址时,黑名单信息里填写账户地址或合约地址。例如:0xed10421561cc4ee07e3a9b32ce6829b7ac902490
- 当黑名单类型为User-Agent时,黑名单信息里填写User-Agent。例如:mobileDapp
- 当黑名单类型为IP黑名单时,黑名单信息里填写IP地址。例如:123.123.123.123
- 当黑名单类型为HTTP Origin时,黑名单信息里填写URL。例如:https://www.huawei.com
说明:单一凭据仅能选择一种访问策略类型。
- 单击“确认”,认证凭据创建完成,并自动下载认证凭据zip包。
每个认证凭据仅能下载一次,为了节点安全性,建议您定期更换并妥善保存认证凭据。
- 解压后,打开credential.csv文件,可获取认证凭据信息。
父主题: 认证凭据
