重置IAM身份中心 如果您不再需要使用IAM身份中心，或需要从头开始创建新配置，或需要在其他区域启用IAM身份中心，您可以删除IAM身份中心配置的所有数据。 由于IAM身份中心为项目级服务，您在当前区域启用IAM身份中心后，如需在其他区域使用，则需要删除当前区域的IAM身份中心数

查看更多 →

定时刷新token 典型场景 第三方应用通过调用此接口，定期刷新accessToken，刷新周期为鉴权方法返回值中的expiresIn，以保证accessToken不过期。accessToken由SDK管理，调用其他业务接口，accessToken可以直接传入null。 接口功能

查看更多 →

如下图所示，返回的响应消息头中“x-subject-token”就是需要获取的用户Token。获取Token之后，您就可以使用Token认证调用SIS服务API。 获取Token后，再调用SIS服务API接口时，您需要在请求消息头中添加“X-Auth-Token”，其值即为Token。例如Token值为“ABCDEFJ

查看更多 →

”页面查看，如果使用IAM账号获取Token： username：IAM用户名（子账号名称） domainname：账号名 返回"error_code": "APIGW.0101" 请检查获取Token使用的url是否正确。以获取华北-北京四区域的token为例，采用post请求，url为：

查看更多 →

session token签名 签名流程 构造待签名数据："session_token="+sessionToken+"&timestamp="+timestamp+"&nonce="+nonce。 其中，timestamp为当前服务器时间戳，可调用获取服务器时间戳接口获取，no

查看更多 →

获取token信息 前置条件 座席已签入 场景描述 座席签入后，多账号统一认证场景下，需要获取临时token作为软电话号码注册的密码。 接口方法 设置成“POST”。该接口仅支持POST方法，不支持GET、PUT和DELETE等方法。 接口URI https://ip:port/

查看更多 →

String 授权范围。 refresh_token String 刷新令牌。默认不生成refresh_token，如果需要，在应用的“认证配置”中设置“Refresh Token有效期”后生成返回。 id_token String ID Token。 状态码： 400 表3 响应Body参数

查看更多 →

获取联邦认证token(OpenID Connect ID token方式) 功能介绍 该接口可以用于通过OpenID Connect ID token方式获取联邦认证token。 该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见：地区和终端节点。

查看更多 →

5.7 配置IAM认证信息并持久化到本地。 将下载asm-iam-authenticator中下载的asm-iam-authenticator赋予可执行权限，并放到PATH目录下。 chmod +x ./asm-iam-authenticator mv ./asm-iam-authenticator

查看更多 →

表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。通过调用IAM服务获取用户Token接口获取（响应消息头中X-Subject-Token的值）。 响应参数 状态码： 200 表3 响应Body参数 参数 参数类型

查看更多 →

条件键。 关于IAM定义的条件键的详细信息请参见条件（Condition）。 您可以在SCP语句的Action元素中指定以下IAM的相关操作。其中，不带V5后缀的授权项用于控制IAM旧版控制台的访问，带V5后缀的授权项用于控制IAM新版控制台的访问。 表1 IAM支持的授权项 授权项

查看更多 →

。若您需要对除IAM身份中心之外的其它服务授权，IAM支持服务的所有权限请参见系统权限。 示例流程 图1 给用户授予IAM身份中心权限流程 创建用户组并授权 在IAM控制台创建用户组，并授予IAM身份中心只读权限“IdentityCenter ReadOnlyAccess”。 创建用户并加入用户组

查看更多 →

分布式缓存（Redis） 分布式消息（Kafka） SAP RFC SOAP HTTP（无认证） HTTP（基本认证） HTTP（IAM认证） HTTP（apiKey认证） HTTP（AKSK认证） MySQL webSocket连接器 MQTT连接器 wait 数据解析 输入输出定义

查看更多 →

X-Auth-Token：管理员校验本账号中IAM用户的token的有效性：拥有Security Administrator权限的token。 IAM用户校验自己token的有效性：该IAM用户的token（无需特殊权限）。 本例中使用的是IAM用户因此X-Auth-Token与待校验的Token相同。

查看更多 →

义了特有的API定义项，即扩展定义，如认证方式、后端服务定义等。本章节主要介绍API使用的扩展定义。 1：x-apigateway-auth-type 含义：基于Swagger的apiKey认证格式，定义ROMA Connect支持的特有认证方式。 作用域：Security Scheme

查看更多 →

使用Kafka Token认证 操作场景 Token认证机制是一种轻量级身份认证机制，无需访问Kerberos认证，可在API中使用。 代码样例 Token认证机制支持API，用户可在二次开发样例的Producer()和Consumer()中对其进行配置。 Producer()配置的样例代码如下：

查看更多 →

IAM权限管理 创建用户并授权 自定义策略 父主题： 用户指南

查看更多 →

IAM权限管理 WAF自定义策略 WAF权限及授权项 父主题： 权限管理

查看更多 →

IAM权限管理 创建IAM用户并授权使用 CDM 创建CDM自定义策略

查看更多 →

IAM权限管理 创建用户并授权使用MetaStudio

查看更多 →

打开“Token认证”开关，设置签名校验参数和有效期。 图3 设置Token认证 ：打开Token认证开关后，AstroCanvas会生成一个Token。单击该图标，可复制Token。 签名地址只允许打开一次：开启后，签名地址仅允许在当前浏览器中使用。关闭浏览器后，再次访问时需要重新获

查看更多 →