资源访问管理 RAM

wrong报错，请参见如何处理账密报错。 图3 Token认证鉴权 单击“Send”，发送请求，获取并复制Token。 获取返回结果“Headers”中的“X-Subject-Token”即为Token。 关于token有效期的详细说明请参见获取IAM用户Token（使用密码）。 图4 获取Token 父主题： API使用类

查看更多 →

Token管理 获取IAM用户Token（使用密码） 获取IAM用户Token（使用密码+虚拟MFA） 获取委托Token 校验Token的有效性 父主题： API

查看更多 →

刷新token 典型场景 第三方应用通过鉴权接口获取到的accessToken是有有效时间的，在accessToken快过期时，第三方应用通过调用此接口，获取新的accessToken。 接口功能 支持第三方应用在accessToken到期前，从物联网平台获取新的accessToken。

查看更多 →

刷新token 典型场景 第三方应用通过鉴权接口获取到的accessToken是有有效时间的，在accessToken快过期时，第三方应用通过调用此接口，获取新的accessToken。 接口功能 支持第三方应用在accessToken到期前，从物联网平台获取新的accessToken。

查看更多 →

获取Token 单击左侧导航栏“IAM/获取Token”，选中“Body”配置项，填写用户的iam用户名,密码,domain用户名。 单击右上角“Send”按钮发送请求，在返回的请求头中获取Token值。 注：Token作为调用OptVerse服务的临时凭证，有效期为24h 父主题：

查看更多 →

Integer token类型。 0：用户ACCESS TOKEN 1：会控TOKEN 2：一次性TOKEN user UserInfo object 用户鉴权信息。 validPeriod Long Token的有效时长，单位：秒。 请求消息示例 PUT /v1/usg/acs/token Connection:

查看更多 →

语言参数，默认为中文zh-CN，英文为en-US。 token 是 String Body Access Token。 needGenNewToken 是 Boolean Body 是否生成新的token。 true：生成新的token值。 false：不生成新的token值。 needAccountInfo

查看更多 →

IoTA.05000052 用户的token权限不足 错误码描述 用户的token权限不足。 可能原因 用户当前帐号无权限访问IAM服务。 处理建议 请用户改用主帐号登录并重试。 父主题： 数据源相关错误码

查看更多 →

获取Token报错 获取Token时，请依据报错信息，选择相应的解决方案。 账密报错The username or password is wrong 返回The userInfo is wrong 请正确填写username和domainname，一般情况下，username=

查看更多 →

X-Subject-Token String 签名后的token。 表11 响应Body参数 参数 参数类型 描述 token Object token信息列表。 表12 token 参数 参数类型 描述 methods Array of strings 获取token的方式。 expires_at

查看更多 →

定时刷新token 典型场景 第三方应用通过调用此接口，定期刷新accessToken，刷新周期为鉴权方法返回值中的expiresIn，以保证accessToken不过期。accessToken由SDK管理，调用其他业务接口，accessToken可以直接传入null。 接口功能

查看更多 →

session token签名 签名流程 构造待签名数据："session_token="+sessionToken+"&timestamp="+timestamp+"&nonce="+nonce。 其中，timestamp为当前 服务器 时间戳，可调用获取服务器时间戳接口获取，no

查看更多 →

如下图所示，返回的响应消息头中“x-subject-token”就是需要获取的用户Token。获取Token之后，您就可以使用Token认证调用SIS服务API。 获取Token后，再调用SIS服务API接口时，您需要在请求消息头中添加“X-Auth-Token”，其值即为Token。例如Token值为“ABCDEFJ

查看更多 →

String 授权范围。 refresh_token String 刷新令牌。默认不生成refresh_token，如果需要，在应用的“认证配置”中设置“Refresh Token有效期”后生成返回。 id_token String ID Token。 状态码： 400 表3 响应Body参数

查看更多 →

权限不足，无法获取信息 问题现象 执行编译构建任务失败，异常信息为：权限不足，无法获取信息。 原因分析 用户不知道自己的角色或者角色被修改时，导致执行编译构建的权限不足，无法操作该任务。 处理方法 联系任务的管理员（任务创建者、项目创建者）配置任务的操作权限。 进入任务的“权限管理”页面，开启对应操作权限。

查看更多 →

/v1/map/sastoken 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String IAM用户的token，无需特殊权限。 Content-Type 是 String 该字段填为“application/json;charset=utf8”。 表2

查看更多 →

如何获取Token？ 调用接口时，可以使用Token进行认证鉴权，可以通过IAM标准接口获取Token，示例如下。 获取华南区的Token示例命令如下。 curl -k -i -X POST https://iam.cn-south-1.myhuaweicloud.com/v3/auth/tokens

查看更多 →

签所有权限。 Manager_auditor Manager审计员，具有审计页签的所有权限。 可查看和管理Manager系统审计日志的权限。 Manager_viewer Manager查看员，具有主页、集群、主机、告警与事件、系统>权限相关信息的查看权限和下载客户端权限。（下载客户端的权限仅 MRS

查看更多 →

表4 GetIdTokenIdTokenBody 参数 是否必选 参数类型 描述 id 是 String id_token的值。id_token由企业IdP构建，携带联邦用户身份信息。请参考企业IdP文档了解获取id_token的方法。 表5 GetIdTokenIdScopeBody

查看更多 →

反向解析（PTR）与上述解析方式相反，是通过IP地址获取 域名 或者主机地址。常用于反垃圾邮件、日志记录等场景。 反垃圾邮件：通过发送方邮件服务器IP反查邮箱服务器域名，查询域名信誉度。 日志记录：通过IP反查域名/主机名，帮助区分业务数据。 由于A记录是存储在对应域名(zone)下的，反向解析则是添加了“.in-addr

查看更多 →

为什么调用API时返回信息提示Token无效？ 可能原因是获取用户Token时，将Token的使用范围参数“scope”设置为“domain”，该Token适用于全局级服务，而媒体处理服务为项目级服务，需将“scope”设置为“project”。 父主题： API和SDK使用

查看更多 →