ISV认证源集成API 应用实例授权登录，获取授权码接口 用户级Token获取 Token刷新 获取当前登录的用户信息 退出登录接口 父主题： IPDCenter基础服务API

查看更多 →

API后端IAM认证 针对 集成工作台 对外提供的API，即触发条件为“当收到HTTP请求时” ，需要给API提供后端IAM的认证，具体步骤如下。 创建api流 functiongraph创建函数 环境变量配置： 点击测试： 为创建的api绑定后端自定义认证 父主题： 集成实施最佳实践

查看更多 →

户调用API接口时，需要使用Token进行鉴权。 本章节指导用户如何通过API Explorer获取用户Token。更多参数说明请参见获取IAM用户Token。 Token的有效期 Token的有效期为24小时。建议进行缓存，避免频繁调用。使用Token前请确保Token离过期有

查看更多 →

使用APP认证调用API 认证前准备 APP认证工作原理 Java Go Python C# JavaScript PHP C++ C Android curl

查看更多 →

API流认证相关设置 创建APP应用 新建后端自定义认证函数和函数触发器 API流开启后端自定义认证 父主题： 接口版本部署流程

查看更多 →

使用APP认证调用API 认证前准备 Java Go Python C# JavaScript PHP C++ C Android curl 其他编程语言 父主题： 数据服务SDK参考

查看更多 →

API流认证相关设置 创建APP应用 新建后端自定义认证函数和函数触发器 API流开启后端自定义认证 父主题： 实施流程

查看更多 →

用户信息供后续业务代码使用。 TokenParser接口介绍详见：TokenParser接口介绍 UserInfo用户信息类介绍详见：UserInfo用户信息类 UserStore接口介绍详见：UserStore接口介绍 认证配置 认证配置详见：认证配置 配置说明 配置说明详见：配置说明

查看更多 →

Kafka客户端配置Kafka Token认证。 参考Kafka Token认证机制工具使用说明为用户生成Token。 二次开发样例工程配置。 在二次开发样例的Producer()和Consumer()中对其进行配置。配置的样例代码可参考使用Kafka Token认证。 运行样例代码。 在

查看更多 →

使用APIG的APP认证和自定义认证实现API的双重认证 应用场景 双重认证指用户根据业务需求自定义API认证策略，再结合APP认证/IAM认证，从而实现API的双重认证方式，保障API的安全性。本文以API前端认证使用APP认证和自定义认证结合场景为例，具体说明如何创建使用双重认证的API。

查看更多 →

调用API报错“The token must be updated”怎么办 以下两种情况可能会导致调用API时返回The token must be update： 您获取的Token已过期，关于Token有效期的详细说明请参见获取IAM用户Token（使用密码），当Token过期时会返回该提示信息。

查看更多 →

为什么调用API时返回“The token must be updated”？ 可能是如下2种情况导致： Token已过期。Token认证有效期为24小时，如果Token过期，会返回该提示信息。 账户出现欠费，重新充值时，未重新获取token，会返回该提示信息。 若出现该提示，请

查看更多 →

使用AppCode进行API请求的简易认证 在创建API时，选择“APP认证”并且开启“支持简易认证”。 如果您修改已有API为简易认证，需要在修改完成后，将API重新发布，使简易认证模式生效。 将支持简易认证的API绑定到已创建的凭据。 发送请求时，增加请求头部参数“X-Apig-AppCode”，省略请求签名相关信息。

查看更多 →

如下图所示，返回的响应消息头中“x-subject-token”就是需要获取的用户Token。获取Token之后，您就可以使用Token认证调用SIS服务API。 获取Token后，再调用SIS服务API接口时，您需要在请求消息头中添加“X-Auth-Token”，其值即为Token。例如Token值为“ABCDEFJ

查看更多 →

查看，如果使用IAM账号获取Token： username：IAM用户名（子账号名称） domainname：账号名 返回"error_code": "APIGW.0101" 请检查获取Token使用的url是否正确。以获取华北-北京四区域的token为例，采用post请求，url为：

查看更多 →

session token签名 签名流程 构造待签名数据："session_token="+sessionToken+"&timestamp="+timestamp+"&nonce="+nonce。 其中，timestamp为当前 服务器 时间戳，可调用获取服务器时间戳接口获取，nonc

查看更多 →

nt请参见：地区和终端节点。 token的有效期为24小时，建议进行缓存，避免频繁调用。 使用Token前请确保Token离过期有足够的时间，防止调用API的过程中Token过期导致调用API失败。 调试 您可以在API Explorer中调试该接口。 URI POST /v3/auth/tokens

查看更多 →

wrong报错，请参见如何处理账密报错。 图3 Token认证鉴权 单击“Send”，发送请求，获取并复制Token。 获取返回结果“Headers”中的“X-Subject-Token”即为Token。 关于token有效期的详细说明请参见获取IAM用户Token（使用密码）。 图4 获取Token 父主题： API使用类

查看更多 →

刷新Token 描述 该接口提供刷新Token功能，根据传入的Token，刷新Token失效时间并返回结果。 调试 您可以在API Explorer中调试该接口。 接口原型 表1 接口原型 请求方法 PUT 请求地址 /v1/usg/acs/token 传输协议 HTTPS 请求参数

查看更多 →

校验Token 描述 该接口提供校验token合法性功能。服务器收到请求后，验证token合法性并返回结果。如果参数needGenNewToken为true时，生成新的token并返回。 调试 您可以在API Explorer中调试该接口。 接口原型 表1 接口原型 请求方法 POST

查看更多 →

Token管理 获取IAM用户Token（使用密码） 获取IAM用户Token（使用密码+虚拟MFA） 获取委托Token 校验Token的有效性 父主题： API

查看更多 →