获取临时AK/SK和securitytoken 临时AK/SK和securitytoken是系统颁发给IAM用户的临时访问令牌，有效期可在15分钟至24小时范围内设置，过期后需要重新获取。临时AK/SK和securitytoken遵循权限最小化原则。请参见获取临时AK/SK和securitytoken。

查看更多 →

IAM和企业管理的区别 企业管理是提供给企业客户的与多层级组织和项目结构相匹配的云资源管理服务。主要包括企业项目管理、人员管理、财务管理和应用管理。 统一身份认证（Identity and Access Management，简称IAM）是提供用户身份认证、权限分配、访问控制等功能的身份管理服务。

查看更多 →

wrong报错，请参见如何处理账密报错。 图3 Token认证鉴权 单击“Send”，发送请求，获取并复制Token。 获取返回结果“Headers”中的“X-Subject-Token”即为Token。 关于token有效期的详细说明请参见获取IAM用户Token（使用密码）。 图4 获取Token 父主题： API使用类

查看更多 →

IAM和企业管理的区别 企业管理是提供给企业客户的与多层级组织和项目结构相匹配的云资源管理服务。主要包括企业项目管理、财务管理、应用管理、和人员管理。统一身份认证（Identity and Access Management，简称IAM）是提供用户身份认证、权限分配、访问控制等功能的身份管理服务。

查看更多 →

获取Token 单击左侧导航栏“IAM/获取Token”，选中“Body”配置项，填写用户的iam用户名,密码,domain用户名。 单击右上角“Send”按钮发送请求，在返回的请求头中获取Token值。 注：Token作为调用OptVerse服务的临时凭证，有效期为24h 父主题：

查看更多 →

刷新token 典型场景 第三方应用通过鉴权接口获取到的accessToken是有有效时间的，在accessToken快过期时，第三方应用通过调用此接口，获取新的accessToken。 接口功能 支持第三方应用在accessToken到期前，从物联网平台获取新的accessToken。

查看更多 →

刷新token 典型场景 第三方应用通过鉴权接口获取到的accessToken是有有效时间的，在accessToken快过期时，第三方应用通过调用此接口，获取新的accessToken。 接口功能 支持第三方应用在accessToken到期前，从物联网平台获取新的accessToken。

查看更多 →

refreshExpireTime Long 刷新token的失效时间戳，单位：秒。 refreshToken String 刷新token字符串。 refreshValidPeriod Long 刷新token有效时长，单位：秒。 tokenIp String 用户IP。 tokenType Integer

查看更多 →

校验Token 描述 该接口提供校验token合法性功能。服务器收到请求后，验证token合法性并返回结果。如果参数needGenNewToken为true时，生成新的token并返回。 调试 您可以在 API Explorer 中调试该接口。 接口原型 表1 接口原型 请求方法 POST

查看更多 →

Token管理 获取IAM用户Token（使用密码） 获取IAM用户Token（使用密码+虚拟MFA） 获取委托Token 校验Token的有效性 父主题： API

查看更多 →

设置账号安全策略 通过设置登录验证策略、密码策略及访问控制列表来提高用户信息和系统数据的安全性。 最终一致性 最终一致性是指您在IAM进行的操作，如创建用户和用户组、给用户组授权等，会由于IAM通过在华为云数据中心的各个服务器之间复制数据、实现多区域的数据同步时，可能导致已提交的修改延时生

查看更多 →

IAM侧 为了确保您的个人数据（例如用户名、密码、手机号码等）不被未经过认证、授权的实体或者个人获取，IAM对用户数据的存储和传输进行加密保护，以防止个人数据泄露，保证您的个人数据安全。 收集范围 IAM收集及产生的个人数据如表1所示： 表1 个人数据范围列表 类型 收集方式 用途

查看更多 →

权限不足，有可能导致相关资源操作失败。 操作步骤 登录统一身份认证服务控制台。 在统一身份认证服务的左侧导航窗格中，选择“委托”页签，单击右上方的“创建委托”。 图1 创建委托 在创建委托页面，设置“委托名称”。 委托给云服务 RFS 图2 创建委托 此处“委托名称”为用户自定义。

查看更多 →

作权限，而是规定了成员账号或组织单元包含的成员账号的授权范围。 本章节介绍组织服务中SCP使用的元素，这些元素包含了操作（Action）、资源（Resource）和条件（Condition）。 如何使用这些元素编辑SCP自定义策略，请参考创建SCP。 操作（Action） 操作（

查看更多 →

IAM同步 功能介绍 将IAM用户和用户组同步到manager，指定用户的情况下，会将该用户关联的IAM用户组也同步到manager。 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/clusters/{cluster_id}/iam-sync-user

查看更多 →

默认值 描述 IAM Token URL 是 String https://iam.myhuaweicloud.com/v3/auth/tokens IAM的Endpoint（终端节点）。 该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见：地区和终端节点。

查看更多 →

、委托的名称和ID。id和name，二选一即可。 name 否 String 委托方A项目的名称，获取方式请参见：获取账号、IAM用户、项目、用户组、区域、委托的名称和ID。id和name，二选一即可。 请求示例 由被委托方B（账号名为IAMDomainB）中的IAM用户B（用户

查看更多 →

获取Token报错 获取Token时，请依据报错信息，选择相应的解决方案。 账密报错The username or password is wrong 返回The userInfo is wrong 请正确填写username和domainname，一般情况下，username=

查看更多 →

如下图所示，返回的响应消息头中“x-subject-token”就是需要获取的用户Token。获取Token之后，您就可以使用Token认证调用SIS服务API。 获取Token后，再调用SIS服务API接口时，您需要在请求消息头中添加“X-Auth-Token”，其值即为Token。例如Token值为“ABCDEFJ

查看更多 →

String encrypt(String input, String publicKey) { // 去除公钥开头、结束标识和换行符 publicKey = publicKey.replaceAll(BEGIN_PUB_KEY, "").replaceAll(END_PUB_KEY

查看更多 →

Token转由第三方应用自行管理。 接口描述 1 void startRefreshTokenTimer() throws NorthApiException 接口所属类 Authentication 参数说明 appId和secret直接使用NorthApiClient类方法

查看更多 →