刷新token 典型场景 第三方应用通过鉴权接口获取到的accessToken是有有效时间的，在accessToken快过期时，第三方应用通过调用此接口，获取新的accessToken。 接口功能 支持第三方应用在accessToken到期前，从物联网平台获取新的accessToken。

查看更多 →

获取Token 单击左侧导航栏“IAM/获取Token”，选中“Body”配置项，填写用户的iam用户名,密码,domain用户名。 单击右上角“Send”按钮发送请求，在返回的请求头中获取Token值。 注：Token作为调用OptVerse服务的临时凭证，有效期为24h 若涉

查看更多 →

refreshExpireTime Long 刷新token的失效时间戳，单位：秒。 refreshToken String 刷新token字符串。 refreshValidPeriod Long 刷新token有效时长，单位：秒。 tokenIp String 用户IP。 tokenType Integer

查看更多 →

校验Token 描述 该接口提供校验token合法性功能。服务器收到请求后，验证token合法性并返回结果。如果参数needGenNewToken为true时，生成新的token并返回。 调试 您可以在 API Explorer 中调试该接口。 接口原型 表1 接口原型 请求方法 POST

查看更多 →

Token管理 获取IAM用户Token（使用密码） 获取IAM用户Token（使用密码+虚拟MFA） 获取委托Token 校验Token的有效性 父主题： API

查看更多 →

应用 服务器 通过鉴权接口获取到的accessToken是有效时间的，在accessToken快过期时，应用服务器通过调用此接口，获取新的accessToken。Status Code: 200 OK

查看更多 →

参数类型 描述 X-Auth-Token 是 String 用户Token。Token认证就是在调用API的时候将Token加到请求消息头，从而通过身份认证，获得操作API的权限，获取Token接口响应消息头中X-Subject-Token的值即为Token。 最小长度：1 最大长度：32768

查看更多 →

Token过期 在长轮询请求过程中，可能会因为token过期而导致后续请求失败，此时请设计重试逻辑： 重新发起登录鉴权中的两个接口，更新公共请求头域中的Authorization，ccmessaging-token请求头内容，再次发起请求； 在超时情况时，当前请求点击通话的接口的httpStatus状态为403。

查看更多 →

获取Token 功能介绍 根据 区块链 浏览器用户名密码获取Token。 调试 您可以在API Explorer中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。 URI GET /v2/agent/apis/tokens

查看更多 →

最大长度：36 refresh_token String 用户级刷新token，用于服务端主动刷新用户token 最小长度：32 最大长度：36 scope String 授权信息范围 最小长度：32 最大长度：36 token_type String token类型，固定值“Bearer”，消息头传入token时前缀填入方式

查看更多 →

tance-id>/<permission-set-id> 条件（Condition） IAM身份中心服务不支持在SCP中的条件键中配置服务级的条件键。 IAM身份中心可以使用适用于所有服务的全局条件键，请参考全局条件键。 父主题： 管理与监管

查看更多 →

TestPlan接口脚本中调用GetIAMToken关键字 概述 该系统关键字可以用于通过用户名/密码的方式进行认证来获取IAM用户Token。Token是系统颁发给IAM用户的访问令牌，承载用户的身份、权限等信息。调用IAM以及其他云服务的接口时，可以使用该系统关键字获取的IAM用户Token。 参数详解

查看更多 →

当您使用Token认证方式完成认证鉴权时，需要获取用户Token并在调用接口时增加“X-Auth-Token”到业务接口请求消息头中。Token认证，具体操作请参考认证鉴权。 通过IAM服务获取到的Token有效期为24小时，需要使用同一个Token鉴权时，可以先将Token缓存，避免频繁调用。

查看更多 →

权限不足，有可能导致相关资源操作失败。 操作步骤 登录统一身份认证服务控制台。 在统一身份认证服务的左侧导航窗格中，选择“委托”页签，单击右上方的“创建委托”。 图1 创建委托 在创建委托页面，设置“委托名称”。 委托给云服务 RFS 图2 创建委托 此处“委托名称”为用户自定义。

查看更多 →

隔离。 联合身份认证 如果您已经有自己的身份认证系统，您不需要在华为云重新创建用户，可以通过身份提供商功能直接访问华为云，实现单点登录。 委托其他账号或者云服务管理资源 通过委托信任功能，您可以将自己的操作权限委托给更专业、高效的其他账号或者云服务，这些账号或者云服务可以根据权限代替您进行日常工作。

查看更多 →

在调用API接口时输入用户名 标识用户身份 控制台界面或API调用时进行身份认证 管理员权限可通过API修改 是 用户名是用户的身份标识信息 密码 在创建用户、修改用户凭证、重置密码时由用户在界面输入密码 在调用API接口时输入密码 控制台界面或API调用时进行身份认证 是 否 用户可以选择使用AK/SK方式

查看更多 →

IAM同步 功能介绍 将IAM用户和用户组同步到Manager，指定用户的情况下，会将该用户关联的IAM用户组也同步到Manager。 同步之后，用户可以使用IAM用户名登录Manager管理集群。也可以在开启Kerberos认证的集群中，通过界面方式提交作业。 调用方法 请参见如何调用API。

查看更多 →

不可以 可以 IAM权限应用场景 IAM权限主要面向对同账号下IAM用户授权的场景： 使用策略控制账号下整个云资源的权限时，使用IAM权限授权。 使用策略控制账号下OBS所有的桶和对象的权限时，使用IAM权限授权。 使用策略控制账号下OBS指定资源的权限时，使用IAM权限授权。 策略结构&语法

查看更多 →

由被委托方B（账号名为IAMDomainB）中的IAM用户B（用户名IAMUserB，请求头中的X-Auth-Token字段需要填写IAMUserB的用户token，且该token需要具有Agent Operator权限），获取委托方A（账号名为IAMDomainA）创建的委托名为IAMAgen

查看更多 →

对于连接的信息描述说明。 description 租户名 是 IAM用户所属账号信息。了解账号与IAM用户的关系。 domain 用户名 是 IAM用户名。 name 密码 是 IAM用户的登录密码。 - 区域 是 服务所属区域，如果获取失败可尝试填写global。 global 创建http请求

查看更多 →

定时刷新token 典型场景 第三方应用通过调用此接口，定期刷新accessToken，刷新周期为鉴权方法返回值中的expiresIn，以保证accessToken不过期。accessToken由SDK管理，调用其他业务接口，accessToken可以直接传入null。 接口功能

查看更多 →