登录场景：accesstoken续期 用户登录获得的access_token有效期默认为2小时，refresh_token刷新令牌有效期默认为30天，在用户持续访问应用的情况下，服务端应提供access_token的续期功能。 续期功能内部调用时序图： 接口URL请参考联营能力开放接口的刷新Access

查看更多 →

打开“Token认证”开关，设置签名校验参数和有效期。 图3 设置Token认证 ：打开Token认证开关后，AstroCanvas会生成一个Token。单击该图标，可复制Token。 签名地址只允许打开一次：开启后，签名地址仅允许在当前浏览器中使用。关闭浏览器后，再次访问时需要重新获

查看更多 →

authToken取值说明 接口整体要求： 仅支持HTTPS传输协议，协议版本不低于1.2，必须由信任机构颁发的证书。 仅支持 域名 地址。 使用POST方式提交请求。 接口的请求和详细均使用JSON格式。 统一使用UTF-8字符编码。 签名算法：HmacSHA256。 云商店的请求

查看更多 →

auth Token取值说明 定义 authToken值是云商店与商家之间进行安全校验的必选参数。云商店每次调用商家接口的Get请求参数中或Post请求的Header里都会带有authToken值。 商家根据生成规则生成authToken值，并与Get请求参数中或Post请求的H

查看更多 →

认证Token信息接口 场景描述 认证token信息接口，用于移动APP与APPCube对接场景。APPCube侧从移动APP侧拿到token后，需调用该接口解析token，获取用户信息打开APPCube页面。 接口方法 POST 接口URI https://域名/apiacce

查看更多 →

用户自己生成的Token的TOKENID */ token.append("username=\"PPVz2cxuQC-okwJVZnFKFg\"").append(LINE_SEPARATOR); /** * 用户自己生成的Token的HMAC */ token.ap

查看更多 →

获取用户token 获取 可信计算 节点访问token 父主题： 计算节点API

查看更多 →

表2 响应Body参数 参数 参数类型 描述 access_token String 用户级接入token 最小长度：32 最大长度：36 refresh_token String 用户级刷新token，用于服务端主动刷新用户tok 最小长度：32 最大长度：36 scope String

查看更多 →

auth Token取值说明 定义 authToken值是云商店与商家之间进行安全校验的必选参数。云商店每次调用商家接口的参数中都会带有authToken值。 商家根据生成规则生成authToken值，并与接口中获取的authToken值进行比较。完全相同即为校验通过。 生成规则

查看更多 →

表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取（响应消息头中X-Subject-Token的值）。 响应参数 状态码： 200 表3 响应Body参数 参数 参数类型

查看更多 →

表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取（响应消息头中X-Subject-Token的值）。 响应参数 状态码： 200 表4 响应Body参数 参数 参数类型

查看更多 →

创建缓存刷新预热任务 场景描述 本章节指导用户通过API创建缓存刷新、预热任务，API的调用方法请参见如何调用API。 涉及API 当您使用Token认证方式完成认证鉴权时，需要获取用户Token并在调用接口时增加“X-Auth-Token”到业务接口请求消息头中。 创建预热缓存任务：将源站资源预热到CDN节点。

查看更多 →

Connect身份提供商的ID Token，格式为Bearer {ID Token}。 响应参数 状态码为 201 时: 表3 响应Header参数 参数 参数类型 描述 X-Subject-Token String 签名后的Token。 表4 响应Body参数 参数 参数类型 描述 token object

查看更多 →

登录场景：accesstoken续期 用户登录获得的access_token有效期默认为2小时，refresh_token刷新令牌有效期默认为30天，在用户持续访问应用的情况下，服务端应提供access_token的续期功能。 续期功能内部调用时序图： 接口URL请参考联营能力开放接口的刷新Access

查看更多 →

用户自己生成的Token的TOKENID */ token.append("username=\"PPVz2cxuQC-okwJVZnFKFg\"").append(LINE_SEPARATOR); /** * 用户自己生成的Token的HMAC */ token.ap

查看更多 →

String Header 会控Token。 说明： 仅会控Token保活场景需要携带 如果会话已过期并且请求中携带了密码，则进行重新鉴权并回复新的会控Token X-Password 是 String Header 会议的主持人密码。 说明： 对于会控Token保活场景，不对主持人密码鉴权。

查看更多 →

auth Token取值说明 定义 authToken值是云商店与商家之间进行安全校验的必选参数。云商店每次调用商家接口的Get请求参数中或Post请求的Header里都会带有authToken值。 商家根据生成规则生成authToken值，并与Get请求参数中或Post请求的H

查看更多 →

authToken取值说明 接口整体要求： 仅支持HTTPS传输协议，协议版本不低于1.2，必须由信任机构颁发的证书。 仅支持域名地址。 使用POST方式提交请求。 接口的请求和详细均使用JSON格式。 统一使用UTF-8字符编码。 签名算法：HmacSHA256。 云商店的请求

查看更多 →

String 获取的SK。 securitytoken String securitytoken是将所获的AK、SK等信息进行加密后的字符串。 请求示例 填写"token"参数。包含tokenId（即token）和临时访问密钥和securitytoken的有效期。 POST https://iam

查看更多 →

ation/json”，X-Auth-Token取值为1中获取的BP Token。示例如图2所示，图中红框Headers中的“x-subject-token”字段就是合作伙伴客户的华为云账户Token。合作伙伴使用客户的华为云账户Token可以去操作客户华为云账户的资源。 请求体示例：

查看更多 →

可以刷新浏览器页面吗？ 可以，考试过程中可以刷新沙箱桌面内和本地浏览器页面。 父主题： 开发者认证实验考试常见问题

查看更多 →