String 授权范围。 refresh_token String 刷新令牌。默认不生成refresh_token，如果需要，在应用的“认证配置”中设置“Refresh Token有效期”后生成返回。 id_token String ID Token。 状态码： 400 表3 响应Body参数

查看更多 →

tance-id>/<permission-set-id> 条件（Condition） IAM身份中心服务不支持在SCP中的条件键中配置服务级的条件键。 IAM身份中心可以使用适用于所有服务的全局条件键，请参考全局条件键。 父主题： 管理与监管

查看更多 →

获取联邦认证unscoped token(OpenID Connect ID token方式) 功能介绍 该接口可以用于通过OpenID Connect ID token方式获取联邦认证unscoped token。 该接口可以使用全局区域的Endpoint和其他区域的Endpo

查看更多 →

IAM功能 IAM为您提供的主要功能包括：精细的权限管理、安全访问、敏感操作、通过用户组批量管理用户权限、区域内资源隔离、联合身份认证、委托其他账号或者云服务管理资源、设置安全策略。 精细的权限管理 使用IAM，您可以将账号内不同的资源按需分配给创建的IAM用户，实现精细的权限管

查看更多 →

在调用API接口时输入用户名 标识用户身份 控制台界面或API调用时进行身份认证 管理员权限可通过API修改 是 用户名是用户的身份标识信息 密码 在创建用户、修改用户凭证、重置密码时由用户在界面输入密码 在调用API接口时输入密码 控制台界面或API调用时进行身份认证 是 否 用户可以选择使用AK/SK方式

查看更多 →

统一认证注销token 功能介绍 统一认证注销token。 URI GET /v1/open/login/oauth2/logout 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 Authorization 是 String 获取的access_token。

查看更多 →

IAM委托 通过创建委托，可以将资源共享给其他账号，或委托更专业的人或团队来代为管理资源。被委托方使用自己的账号登录后，切换到委托方账号，即可管理委托方委托的资源，避免委托方共享自己的安全凭证（密码/密钥）给他人，确保账号安全。 用户在使用 RFS 时，可以通过创建资源栈设置委托与P

查看更多 →

X-Auth-Token：管理员校验本账号中IAM用户的token的有效性：拥有Security Administrator权限的token。 IAM用户校验自己token的有效性：该IAM用户的token（无需特殊权限）。 本例中使用的是IAM用户因此X-Auth-Token与待校验的Token相同。

查看更多 →

通过联邦认证获取token SP initiated方式 IdP initiated方式 父主题： 联邦身份认证管理

查看更多 →

strings 认证方法，该字段内容为“token”。 token 是 Object 联邦unscoped token的信息。 表5 auth.identity.token 参数 是否必选 参数类型 描述 id 是 String 联邦unscoped token的ID。 表6 auth

查看更多 →

IAM同步 功能介绍 将IAM用户和用户组同步到manager，指定用户的情况下，会将该用户关联的IAM用户组也同步到manager。 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/clusters/{cluster_id}/iam-sync-user

查看更多 →

authToken取值说明 定义 authToken值是云商店与商家之间进行安全校验的必选参数。云商店每次调用商家接口的参数中都会带有authToken值。 商家根据生成规则生成authToken值，并与接口中获取的authToken值进行比较。完全相同即为校验通过。 生成规则

查看更多 →

为何获取token失败？ 处理步骤 检查token的 域名 （domain_name）和clientId、clientSecret是否为动态查询获取，不能直接配置固定值。 检查clientSecret是否为解密后传过来，参数需要转为明文。 父主题： 开发相关

查看更多 →

对IAM用户的权限进行安全审计 场景描述 企业级用户通常需要对公有云上IAM用户的权限定期进行安全审计，以确定IAM用户的权限未超出规定的范围。例如：除账号和审计员用户以外的所有IAM用户都不应该具有任何IAM的管理权限。此安全审计往往是系统定期自动检查，所以需要使用API来完成。

查看更多 →

Token认证鉴权类 Token消息体中user name，domain name和project name分别指的是什么 如何解决账号锁定“The account is locked.” 帐密报错“The username or password is wrong.” 获取Token 返回401状态码

查看更多 →

不可以 可以 IAM权限应用场景 IAM权限主要面向对同账号下IAM用户授权的场景： 使用策略控制账号下整个云资源的权限时，使用IAM权限授权。 使用策略控制账号下OBS所有的桶和对象的权限时，使用IAM权限授权。 使用策略控制账号下OBS指定资源的权限时，使用IAM权限授权。 策略结构&语法

查看更多 →

获取入会Token（API名称：SaasLive/getToken） 功能介绍 用于与客户系统对接获取视频入会Token 相关接口 接口名称 调用说明 获取Token 调用该接口获取到Token，再调用其他接口时，需要在请求消息头中添加“Authorization”，其值即为Token。

查看更多 →

Token计算器 功能介绍 为了帮助用户更好地管理和优化Token消耗，平台提供了Token计算器工具。Token计算器可以帮助用户在模型推理前评估文本的Token数量，提供费用预估，并优化数据预处理策略。 URI POST /v1/{project_id}/deployment

查看更多 →

auth Token取值说明 定义 authToken值是云商店与商家之间进行安全校验的必选参数。云商店每次调用商家接口的Get请求参数中或Post请求的Header里都会带有authToken值。 商家根据生成规则生成authToken值，并与Get请求参数中或Post请求的H

查看更多 →

authToken取值说明 接口整体要求： 仅支持HTTPS传输协议，协议版本不低于1.2，必须由信任机构颁发的证书。 仅支持域名地址。 使用POST方式提交请求。 接口的请求和详细均使用JSON格式。 统一使用UTF-8字符编码。 签名算法：HmacSHA256。 云商店的请求

查看更多 →

String Header 会控Token。 说明： 仅会控Token保活场景需要携带 如果会话已过期并且请求中携带了密码，则进行重新鉴权并回复新的会控Token X-Password 是 String Header 会议的主持人密码。 说明： 对于会控Token保活场景，不对主持人密码鉴权。

查看更多 →