刷新token 典型场景 第三方应用通过鉴权接口获取到的accessToken是有有效时间的，在accessToken快过期时，第三方应用通过调用此接口，获取新的accessToken。 接口功能 支持第三方应用在accessToken到期前，从物联网平台获取新的accessToken。

查看更多 →

刷新token 典型场景 第三方应用通过鉴权接口获取到的accessToken是有有效时间的，在accessToken快过期时，第三方应用通过调用此接口，获取新的accessToken。 接口功能 支持第三方应用在accessToken到期前，从物联网平台获取新的accessToken。

查看更多 →

refreshExpireTime Long 刷新token的失效时间戳，单位：秒。 refreshToken String 刷新token字符串。 refreshValidPeriod Long 刷新token有效时长，单位：秒。 tokenIp String 用户IP。 tokenType Integer

查看更多 →

校验Token 描述 该接口提供校验token合法性功能。服务器收到请求后，验证token合法性并返回结果。如果参数needGenNewToken为true时，生成新的token并返回。 调试 您可以在 API Explorer 中调试该接口。 接口原型 表1 接口原型 请求方法 POST

查看更多 →

Token管理 获取IAM用户Token（使用密码） 获取IAM用户Token（使用密码+虚拟MFA） 获取委托Token 校验Token的有效性 父主题： API

查看更多 →

IAM功能 IAM为您提供的主要功能包括：精细的权限管理、安全访问、敏感操作、通过用户组批量管理用户权限、区域内资源隔离、联合身份认证、委托其他账号或者云服务管理资源、设置安全策略。 精细的权限管理 使用IAM，您可以将账号内不同的资源按需分配给创建的IAM用户，实现精细的权限管

查看更多 →

IAM侧 为了确保您的个人数据（例如用户名、密码、手机号码等）不被未经过认证、授权的实体或者个人获取，IAM对用户数据的存储和传输进行加密保护，以防止个人数据泄露，保证您的个人数据安全。 收集范围 IAM收集及产生的个人数据如表1所示： 表1 个人数据范围列表 类型 收集方式 用途

查看更多 →

作用于与之绑定的Provider对资源的操作中。如果委托中提供的权限不足，有可能导致相关资源操作失败。 操作步骤 登录统一身份认证服务控制台。 在统一身份认证服务的左侧导航窗格中，选择“委托”页签，单击右上方的“创建委托”。 图1 创建委托 在创建委托页面，设置“委托名称”。 委托给云服务 RFS

查看更多 →

”页面查看，如果使用IAM账号获取Token： username：IAM用户名（子账号名称） domainname：账号名 返回"error_code": "APIGW.0101" 请检查获取Token使用的url是否正确。以获取华北-北京四区域的token为例，采用post请求，url为：

查看更多 →

session token签名 签名流程 构造待签名数据："session_token="+sessionToken+"&timestamp="+timestamp+"&nonce="+nonce。 其中，timestamp为当前 服务器 时间戳，可调用获取服务器时间戳接口获取，no

查看更多 →

如下图所示，返回的响应消息头中“x-subject-token”就是需要获取的用户Token。获取Token之后，您就可以使用Token认证调用SIS服务API。 获取Token后，再调用SIS服务API接口时，您需要在请求消息头中添加“X-Auth-Token”，其值即为Token。例如Token值为“ABCDEFJ

查看更多 →

定时刷新token 典型场景 第三方应用通过调用此接口，定期刷新accessToken，刷新周期为鉴权方法返回值中的expiresIn，以保证accessToken不过期。accessToken由SDK管理，调用其他业务接口，accessToken可以直接传入null。 接口功能

查看更多 →

由被委托方B（账号名为IAMDomainB）中的IAM用户B（用户名IAMUserB，请求头中的X-Auth-Token字段需要填写IAMUserB的用户token，且该token需要具有Agent Operator权限），获取委托方A（账号名为IAMDomainA）创建的委托名为IAMAgen

查看更多 →

IAM同步 功能介绍 将IAM用户和用户组同步到manager，指定用户的情况下，会将该用户关联的IAM用户组也同步到manager。 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/clusters/{cluster_id}/iam-sync-user

查看更多 →

tance-id>/<permission-set-id> 条件（Condition） IAM身份中心服务不支持在SCP中的条件键中配置服务级的条件键。 IAM身份中心可以使用适用于所有服务的全局条件键，请参考全局条件键。 父主题： 管理与监管

查看更多 →

对于连接的信息描述说明。 description 租户名 是 IAM用户所属账号信息。了解账号与IAM用户的关系。 domain 用户名 是 IAM用户名。 name 密码 是 IAM用户的登录密码。 - 区域 是 服务所属区域，如果获取失败可尝试填写global。 global 创建http请求

查看更多 →

表4 GetIdTokenIdTokenBody 参数 是否必选 参数类型 描述 id 是 String id_token的值。id_token由企业IdP构建，携带联邦用户身份信息。请参考企业IdP文档了解获取id_token的方法。 表5 GetIdTokenIdScopeBody

查看更多 →

String 授权范围。 refresh_token String 刷新令牌。默认不生成refresh_token，如果需要，在应用的“认证配置”中设置“Refresh Token有效期”后生成返回。 id_token String ID Token。 状态码： 400 表3 响应Body参数

查看更多 →

获取token信息 前置条件 座席已签入 场景描述 座席签入后，多账号统一认证场景下，需要获取临时token作为软电话号码注册的密码。 接口方法 设置成“POST”。该接口仅支持POST方法，不支持GET、PUT和DELETE等方法。 接口URI https://ip:port/

查看更多 →

不可以 可以 IAM权限应用场景 IAM权限主要面向对同账号下IAM用户授权的场景： 使用策略控制账号下整个云资源的权限时，使用IAM权限授权。 使用策略控制账号下OBS所有的桶和对象的权限时，使用IAM权限授权。 使用策略控制账号下OBS指定资源的权限时，使用IAM权限授权。 策略结构&语法

查看更多 →

创建SAS Token 功能介绍 创建SAS token凭据，用于访问瓦片。 调试 您可以在API Explorer中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。 URI POST /v1/map/sastoken

查看更多 →