nt请参见：地区和终端节点。 token的有效期为24小时，建议进行缓存，避免频繁调用。 使用Token前请确保Token离过期有足够的时间，防止调用API的过程中Token过期导致调用API失败。 调试 您可以在API Explorer中调试该接口。 URI POST /v3/auth/tokens

查看更多 →

session token签名 签名流程 构造待签名数据："session_token="+sessionToken+"&timestamp="+timestamp+"&nonce="+nonce。 其中，timestamp为当前 服务器 时间戳，可调用获取服务器时间戳接口获取，nonc

查看更多 →

业务面API认证鉴权 调用GES业务面API只能通过Token认证调用请求。 Token认证 Token在计算机系统中代表令牌（临时）的意思，拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头，从而通过身份认证，获得操作API的权限。

查看更多 →

跨源认证相关API（废弃） 创建跨源认证（废弃） 获取跨源认证列表（废弃） 更新跨源认证（废弃） 删除跨源认证（废弃） 父主题： 历史API

查看更多 →

APIG是否支持双向认证？ 专享版：支持。 前端双向认证。在绑定独立 域名 时，选择带有CA证书的SSL证书，开启客户端认证即双向认证。 后端双向认证。在创建API时，配置双向认证，在API网关和后端服务间启用双向认证。配置请参考创建API章节中的“TLS双向认证”参数说明。 共享版

查看更多 →

实现一个认证API 开发指导 注意事项 父主题： IPDCenter外部集成开发

查看更多 →

使用AppCode进行API请求的简易认证 在创建API时，选择“APP认证”并且开启“支持简易认证”。 如果您修改已有API为简易认证，需要在修改完成后，将API重新发布，使简易认证模式生效。 将支持简易认证的API绑定到已创建的凭据。 发送请求时，增加请求头部参数“X-Apig-AppCode”，省略请求签名相关信息。

查看更多 →

全性比Token认证更高。 Token认证 Token在计算机系统中代表令牌（临时）的意思，拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头，从而通过身份认证，获得操作API的权限。 Token可通过调用获取用户Token接口获取，

查看更多 →

，固定返回ANY。 api_name String API名称。 api_remark String API描述。字符长度不超过255。 auth_type String API的认证方式。枚举值如下： NONE：无认证 APP：APP认证 IAM：IAM认证 predict_url

查看更多 →

wrong报错，请参见如何处理账密报错。 图3 Token认证鉴权 单击“Send”，发送请求，获取并复制Token。 获取返回结果“Headers”中的“X-Subject-Token”即为Token。 关于token有效期的详细说明请参见获取IAM用户Token（使用密码）。 图4 获取Token 父主题： API使用类

查看更多 →

校验Token 描述 该接口提供校验token合法性功能。服务器收到请求后，验证token合法性并返回结果。如果参数needGenNewToken为true时，生成新的token并返回。 调试 您可以在API Explorer中调试该接口。 接口原型 表1 接口原型 请求方法 POST

查看更多 →

刷新Token 描述 该接口提供刷新Token功能，根据传入的Token，刷新Token失效时间并返回结果。 调试 您可以在API Explorer中调试该接口。 接口原型 表1 接口原型 请求方法 PUT 请求地址 /v1/usg/acs/token 传输协议 HTTPS 请求参数

查看更多 →

Token管理 获取IAM用户Token（使用密码） 获取IAM用户Token（使用密码+虚拟MFA） 获取委托Token 校验Token的有效性 父主题： API

查看更多 →

集成轻量级WEB聊天控件（引入Token认证方式） 概述 集成原理 集成步骤 开发前准备 集成开发 测试与验证 常见问题

查看更多 →

获取用户北向接口认证AccessToken 功能介绍 企业管理员使用企业 AK/SK 调用此接口获取北向接口认证 AccessToken。（注意：一对AK/SK最多可同时持有两个AccessToken，且每个AccessToken有效期为七天。） URI POST /v2/{us

查看更多 →

户调用API接口时，需要使用Token进行鉴权。 本章节指导用户如何通过API Explorer获取用户Token。更多参数说明请参见获取IAM用户Token。 Token的有效期 Token的有效期为24小时。建议进行缓存，避免频繁调用。使用Token前请确保Token离过期有

查看更多 →

用户调用API接口时，需要使用Token进行鉴权。 本章节指导用户如何通过API Explorer获取用户Token。更多参数说明请参见获取IAM用户Token。 Token的有效期 关于Token有效期的详细说明请参见获取IAM用户Token（使用密码）。使用Token前请确保

查看更多 →

使用自定义认证调用API Function API通过编写函数脚本实现将多个服务封装成一个服务。 有关API调用的认证帮助，请参考编写函数API脚本（Java Script）。

查看更多 →

配置API的自定义认证 配置API的前端自定义认证 配置API的后端自定义认证 父主题： 管理API

查看更多 →

配置API认证凭据的配额控制 凭据配额可限制单位时间内凭据调用API的总次数，保护后端服务。您可以创建凭据配额策略，对绑定策略的凭据进行调用次数限制。 凭据配额策略和凭据本身是相互独立的，只有将凭据绑定凭据配额策略后，凭据配额策略才对凭据生效。 操作步骤 进入API网关控制台页面。

查看更多 →

通过API工具调用IAM认证方式的API IAM认证方式的API调用前，需要调用IAM服务的获取用户Token接口获取Token，然后通过Token进行安全认证。 本章节以Postman工具为例，为您介绍如何使用API工具调用IAM认证方式的API，主要包含如下几步： 获取API信

查看更多 →