securityDefinitions: apig-auth-app: in: header name: Authorization type: apiKey x-apigateway-auth-type: AppSigv1 apig-auth-iam: in:

查看更多 →

Explorer中运行检验Token有效性。 获取Token 接口调用前需要认证鉴权，因此需要提前获取token信息。后续调用API的消息头中“X-Auth-Token”的值即为Token值。 本例以获取华东-上海二区域的Token为例： 请求URI：POST https://iam.cn-east-2

查看更多 →

wrong报错，请参见如何处理账密报错。 图3 Token认证鉴权 单击“Send”，发送请求，获取并复制Token。 获取返回结果“Headers”中的“X-Subject-Token”即为Token。 关于token有效期的详细说明请参见获取IAM用户Token（使用密码）。 图4 获取Token 父主题： API使用类

查看更多 →

获取Token 单击左侧导航栏“IAM/获取Token”，选中“Body”配置项，填写用户的iam用户名,密码,domain用户名。 单击右上角“Send”按钮发送请求，在返回的请求头中获取Token值。 注：Token作为调用OptVerse服务的临时凭证，有效期为24h 父主题：

查看更多 →

刷新token 典型场景 第三方应用通过鉴权接口获取到的accessToken是有有效时间的，在accessToken快过期时，第三方应用通过调用此接口，获取新的accessToken。 接口功能 支持第三方应用在accessToken到期前，从物联网平台获取新的accessToken。

查看更多 →

刷新token 典型场景 第三方应用通过鉴权接口获取到的accessToken是有有效时间的，在accessToken快过期时，第三方应用通过调用此接口，获取新的accessToken。 接口功能 支持第三方应用在accessToken到期前，从物联网平台获取新的accessToken。

查看更多 →

Token管理 获取IAM用户Token（使用密码） 获取IAM用户Token（使用密码+虚拟MFA） 获取委托Token 校验Token的有效性 父主题： API

查看更多 →

refreshExpireTime Long 刷新token的失效时间戳，单位：秒。 refreshToken String 刷新token字符串。 refreshValidPeriod Long 刷新token有效时长，单位：秒。 tokenIp String 用户IP。 tokenType Integer

查看更多 →

语言参数，默认为中文zh-CN，英文为en-US。 token 是 String Body Access Token。 needGenNewToken 是 Boolean Body 是否生成新的token。 true：生成新的token值。 false：不生成新的token值。 needAccountInfo

查看更多 →

lication/json”，X-Auth-Token取值为1中获取的BP Token。示例如图2所示，图中红框Headers中的“x-subject-token”字段就是合作伙伴客户的华为云账户Token。合作伙伴使用客户的华为云账户Token可以去操作客户华为云账户的资源。 请求体示例：

查看更多 →

项目ID可以在管理控制台上，单击用户名，在下拉列表中单击“我的凭证”，查看“项目ID”。 调用业务接口，在请求消息头中增加“X-Auth-Token”，“X-Auth-Token”的取值为1中获取的Token。 父主题： API调用认证开发（IAM认证）

查看更多 →

tf8”。 X-Auth-Token 是 String IAM用户Token或联邦用户的Token或委托Token。通过调用获取IAM用户Token或委托Token或获取联邦用户Token的API，在响应参数X-Subject-Token中可以获取对应的Token。 表2 请求Body参数

查看更多 →

查看，如果使用IAM账号获取Token： username：IAM用户名（子账号名称） domainname：账号名 返回"error_code": "APIGW.0101" 请检查获取Token使用的url是否正确。以获取华北-北京四区域的token为例，采用post请求，url为：

查看更多 →

session token签名 签名流程 构造待签名数据："session_token="+sessionToken+"&timestamp="+timestamp+"&nonce="+nonce。 其中，timestamp为当前 服务器 时间戳，可调用获取服务器时间戳接口获取，no

查看更多 →

定时刷新token 典型场景 第三方应用通过调用此接口，定期刷新accessToken，刷新周期为鉴权方法返回值中的expiresIn，以保证accessToken不过期。accessToken由SDK管理，调用其他业务接口，accessToken可以直接传入null。 接口功能

查看更多 →

，@后面是图片的存储路径。 “-H”是post命令的headers，Headers的Key值为“X-Auth-Token”，这个名字为固定的， Token值是获取的用户Token。 “POST”后面跟随的是在线服务的调用地址。 curl命令文件输入样例： curl -kv -F

查看更多 →

String 授权范围。 refresh_token String 刷新令牌。默认不生成refresh_token，如果需要，在应用的“认证配置”中设置“Refresh Token有效期”后生成返回。 id_token String ID Token。 状态码： 400 表3 响应Body参数

查看更多 →

获取token信息 前置条件 座席已签入 场景描述 座席签入后，多账号统一认证场景下，需要获取临时token作为软电话号码注册的密码。 接口方法 设置成“POST”。该接口仅支持POST方法，不支持GET、PUT和DELETE等方法。 接口URI https://ip:port/

查看更多 →

入参时为什么无法配置HEADER位置的x-auth-token？ x-auth-token在API网关内部已经被定义了，如果您再次创建此参数名，容易导致冲突。 API网关控制台中已经限定您无法创建HEADER位置的x-auth-token，您只需在调用此API时，直接在heade

查看更多 →

如何获取Token？ 调用接口时，可以使用Token进行认证鉴权，可以通过IAM标准接口获取Token，示例如下。 获取华南区的Token示例命令如下。 curl -k -i -X POST https://iam.cn-south-1.myhuaweicloud.com/v3/auth/tokens

查看更多 →

表4 GetIdTokenIdTokenBody 参数 是否必选 参数类型 描述 id 是 String id_token的值。id_token由企业IdP构建，携带联邦用户身份信息。请参考企业IdP文档了解获取id_token的方法。 表5 GetIdTokenIdScopeBody

查看更多 →