获取access_token 操作场景 统一认证页面登录后获取到本次登录的code和state，随后根据code获取access_token，可以参考此示例。 下面介绍如何调用圆桌统一认证获取access_tokenAPI，API的调用方法请参见如何调用API。 获取access_token

查看更多 →

ACCESS LOCK ACCESS LOCK允许用户从可能已经锁定READ或WRITE的表中读取数据。 可以通过tdMigrateLOCKoption参数来配置如何对包含LOCK关键字的查询进行迁移。如果该参数设置为false，工具将跳过该查询的迁移并记录日志。 输入：ACCESS

查看更多 →

认证后可信任的Token凭证。 expires_in 数值型数据，单位是秒，如：7200，代表当前access_token的有效期，该值可能会随平台调整而动态变化，不是固定不变的。 最佳实践： 1、access_token缓存时间为（xxxx-300）秒，假设当前expires_in 的返回值是1800（该值

查看更多 →

有选择匿名用户权限“Anonymous User Profile”的用户，因为该权限不能访问API），并单击“保存”。 在OAuth管理列表页面，单击具体OAuth所在行，下载密钥文件到本地，从中获取客户端鉴权ID“client_id”取值。 client_secret String

查看更多 →

有选择匿名用户权限“Anonymous User Profile”的用户，因为该权限不能访问API），并单击“保存”。 在OAuth管理列表页面，单击具体OAuth所在行，下载密钥文件到本地，从中获取客户端鉴权ID“client_id”取值。 client_secret String

查看更多 →

刷新Access Token 功能介绍 刷新AccessToken。 URI POST /api/v1/oauth2/token 请求参数 表1 FormData参数 参数 是否必选 参数类型 描述 client_id 是 String 应用标识，注册应用后，分配的ClientId。

查看更多 →

refresh_token 是 String 刷新令牌，获取Access Token接口中返回。 grant_type 是 String 授权类型，固定值：refresh_token。 响应参数 状态码： 200 表2 响应Body参数 参数 参数类型 描述 access_token String 授权 服务器 返回给第三方应用的访问令牌。

查看更多 →

..& grant_type=refresh_token 响应参数 表2 状态码 状态码 描述 200 请求成功。 400 请求错误。 状态码：200 表3 响应Body参数 参数 参数类型 描述 access_token String 授权服务器返回给第三方应用的访问令牌。 token_type

查看更多 →

..& grant_type=refresh_token 响应参数 表2 状态码 状态码 描述 200 请求成功。 400 请求错误。 状态码：200 表3 响应Body参数 参数 参数类型 描述 access_token String 授权服务器返回给第三方应用的访问令牌。 token_type

查看更多 →

.& grant_type=refresh_token 响应参数 表2 状态码 状态码 描述 200 请求成功。 400 请求错误。 状态码：200 表3 响应Body参数 参数 参数类型 描述 access_token String 授权服务器返回给第三方应用的访问令牌。 token_type

查看更多 →

统一认证获取access_token 功能介绍 统一认证获取access_token。 URI POST /v1/open/login/oauth2/token 请求参数 表1 FormData参数 参数 是否必选 参数类型 描述 client_id 是 String 应用唯一标识。

查看更多 →

执行创建OBS外表的SQL语句时，提示Access Denied 问题现象 执行创建OBS外表的SQL语句时，返回OBS错误信息，提示访问被拒绝“Access Denied”。 原因分析 创建OBS外表语句中的访问密钥AK和SK错误，会出现如下所示的错误信息： 1 ERROR: Fail

查看更多 →

trol: 'customAccessControlName' 表1 参数说明 参数 是否必选 类型 说明 x-apigateway-access-control 否 String 访问控制策略 父主题： 扩展定义

查看更多 →

“资源类型”列指每个操作是否支持资源级权限。 资源类型支持通配符号*表示所有。如果此列没有值（-），则必须在SCP语句的Resource元素中指定所有资源类型（“*”）。 如果该列包含资源类型，则必须在具有该操作的语句中指定该资源的URN。 资源类型列中必需资源在表中用星号（*）标识，表示使用此操作必须指定该资源类型。

查看更多 →

168.0.1/16 表1 参数说明 参数 是否必选 类型 说明 customAccessControlName 否 x-apigateway-access-controls.policy 指定名称的访问控制策略。 要使用该策略，将x-apigateway-access-control属性值引用为该策略名称。

查看更多 →

acl-type: "DENY" entity-type: "IP" value: 127.0.0.1,192.168.0.1/16 表1 参数说明 参数 是否必选 类型 说明 acl-type 是 String 访问控制行为，支持PERMIT、DENY entity-type

查看更多 →

(0.00 sec) 从上面例子可以看出，PASSWORD('12345')的哈希值与authentication_string列不匹配，这表明目标密码“12345”是错误的。 如果需要重置用户密码，参考如下SQL语句： set password for 'test'@'%' = 'new_password';

查看更多 →

(0.00 sec) 从上面例子可以看出，PASSWORD('12345')的哈希值与authentication_string列不匹配，这表明目标密码“12345”是错误的。 如果需要重置用户密码，参考如下SQL语句： set password for 'test'@'%' = 'new_password';

查看更多 →

访问失败，报Access-Control-Allow-Origin错误 原因是跨域问题。 解决办法： 打开控制台，单击需要配置的 域名 。 进入“高级配置”页签，在HTTP header配置栏中单击“编辑”。 选择“Access-Control-Allow-Origin”参数，取值为“*”或者指定域名。

查看更多 →

配置sql-standard-with-group创建schema失败报Access Denied 用户问题 配置sql-standard-with-group创建schema失败，报Access Denied的错误。 问题现象 报错如下： CREATE SCHEMA hive.sf2

查看更多 →

消费Kafka Topic时报错“Not Authorized to access group XXX”如何处理？ 该问题是由于集群的Ranger鉴权和集群自带的ACL鉴权冲突导致。Kafka集群使用自带的ACL进行权限访问控制，且集群的Kafka服务也开启Ranger鉴权控制时

查看更多 →