html手动生成认证信息。 调用API：通过Postman工具调用API。 前提条件 已完成APP认证方式的API或API工作流的发布，在服务目录中可以查看已发布的API。 已完成创建应用并将API授权给应用，即API开发者已完成通过应用授权APP认证方式API，或API调用者已完成申请API授权。

查看更多 →

本章节以Postman工具为例，为您介绍如何使用API工具调用无认证方式的API，主要包含如下几步： 获取API信息：准备API关键信息，用于API调用。 调用API：通过Postman工具调用API。 前提条件 已完成无认证方式的API或API工作流的发布，在服务目录中可以查看已发布的API。 本章以Post

查看更多 →

定时刷新token 典型场景 第三方应用通过调用此接口，定期刷新accessToken，刷新周期为鉴权方法返回值中的expiresIn，以保证accessToken不过期。accessToken由SDK管理，调用其他业务接口，accessToken可以直接传入null。 接口功能

查看更多 →

查看，如果使用IAM账号获取Token： username：IAM用户名（子账号名称） domainname：账号名 返回"error_code": "APIGW.0101" 请检查获取Token使用的url是否正确。以获取华北-北京四区域的token为例，采用post请求，url为：

查看更多 →

session token签名 签名流程 构造待签名数据："session_token="+sessionToken+"&timestamp="+timestamp+"&nonce="+nonce。 其中，timestamp为当前 服务器 时间戳，可调用获取服务器时间戳接口获取，nonc

查看更多 →

nt请参见：地区和终端节点。 token的有效期为24小时，建议进行缓存，避免频繁调用。 使用Token前请确保Token离过期有足够的时间，防止调用API的过程中Token过期导致调用API失败。 调试 您可以在API Explorer中调试该接口。 URI POST /v3/auth/tokens

查看更多 →

跨源认证相关API（废弃） 创建跨源认证（废弃） 获取跨源认证列表（废弃） 更新跨源认证（废弃） 删除跨源认证（废弃） 父主题： 历史API

查看更多 →

业务面API认证鉴权 调用GES业务面API只能通过Token认证调用请求。 Token认证 Token在计算机系统中代表令牌（临时）的意思，拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头，从而通过身份认证，获得操作API的权限。

查看更多 →

API签名认证是否支持自定义认证方式？ 支持。 有关自定义认证详细指导，请参考自定义认证。 父主题： API认证鉴权

查看更多 →

获取Token并检验Token的有效期 操作场景 Token的有效期为24小时，获取Token后建议及时保存，避免频繁调用。无论是否重新获取Token，在有效期内的Token始终有效。使用Token前请确保Token离过期有足够的时间，防止调用API的过程中Token过期导致调用API失败。

查看更多 →

个人认证和企业认证，拥有的权限有什么变化 问题 个人认证和企业认证，拥有的权限有什么变化？ 回答 个人认证能查看、订阅资产。 企业认证可以查看、订阅资产，也可以发布资产，还可以根据订阅流程的配置，可能有审批订阅权限。 父主题： 操作使用相关

查看更多 →

通过API工具调用IAM认证方式的API IAM认证方式的API调用前，需要调用IAM服务的获取用户Token接口获取Token，然后通过Token进行安全认证。 本章节以Postman工具为例，为您介绍如何使用API工具调用IAM认证方式的API，主要包含如下几步： 获取API信

查看更多 →

为什么调用的API返回“projectId in token is nil”？ 可能是获取token时使用的“project”与调用直播API时使用的“project”不一致导致的。视频直播服务为项目级服务，在获取Token时需获取相同区域的token。 示例：如果token的End

查看更多 →

为什么调用API时返回信息提示Token无效？ 可能原因是获取用户Token时，将Token的使用范围参数“scope”设置为“domain”，该Token适用于全局级服务，而媒体处理服务为项目级服务，需将“scope”设置为“project”。 父主题： API和SDK使用

查看更多 →

使用自定义认证调用API Function API通过编写函数脚本实现将多个服务封装成一个服务。有关API调用的认证帮助，请参考编写函数API脚本（Java Script）。

查看更多 →

配置API的自定义认证 自定义认证包含两种认证：前端自定义认证和后端自定义认证。 前端自定义认证：如果您希望使用自己的认证系统，而不是APP认证/华为IAM认证对API的访问进行认证鉴权时，您可以使用自定义认证，通过您自定义的函数进行认证鉴权。 后端自定义认证：当不同的后端服务使

查看更多 →

配置API认证凭据的配额控制 凭据配额策略用于限制客户端（API调用者）在某个时间周期内的API调用次数，支持自定义重置时间。 操作步骤 进入API网关控制台页面。 根据实际业务在左侧导航栏上方选择实例。 在左侧导航栏选择“API管理 > 凭据管理”。 单击凭据名称，进入凭据详情页面。

查看更多 →

auth Token取值说明 定义 authToken值是云商店与商家之间进行安全校验的必选参数。云商店每次调用商家接口的Get请求参数中或Post请求的Header里都会带有authToken值。 商家根据生成规则生成authToken值，并与Get请求参数中或Post请求的H

查看更多 →

authToken取值说明 接口整体要求： 仅支持HTTPS传输协议，协议版本不低于1.2，必须由信任机构颁发的证书。 仅支持 域名 地址。 使用POST方式提交请求。 接口的请求和详细均使用JSON格式。 统一使用UTF-8字符编码。 签名算法：HmacSHA256。 云商店的请求

查看更多 →

”和“context.getSecurityToken()”。（当前以python语言为例，其他语言请参见更多语言使用参考） 图2 修改代码 STS Token必须将securityAccessKey、securitySecretKey、securityToken三个参数一起使用。 更多语言使用参考

查看更多 →

请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 用于获取操作API的权限。获取Token接口响应消息头中X-Subject-Token的值即为Token。 Content-Type 是 String 发送的实体的MI

查看更多 →