访问令牌的过期时间（以秒为单位）。 id_token String 用于表明用户身份的不透明令牌。 refresh_token String 刷新令牌，此令牌可在访问令牌过期后获取新的访问令牌。 token_type String 用于通知客户端返回的令牌是访问令牌，目前为BearerToken。 请求示例 创建访问令牌。

查看更多 →

令牌管理 创建令牌 父主题： API

查看更多 →

访问令牌 什么是访问令牌 当第三方应用需要调用API接口时，代码托管仓库需要验证第三方应用的身份与权限，访问令牌是对调用API接口的第三方应用进行身份验证的方式。 访问令牌是指用户在代码托管仓库生成的个人凭证Token，生成的Token可通过HTTPS方式读写仓库。 生成访问令牌

查看更多 →

数据开放 > 令牌管理”，进入“令牌管理”页面。 单击“申请令牌”，进入“申请令牌”页面。 输入令牌名称、选择令牌类型，单击“确定”，完成令牌申请。 申请完成后，在令牌管理列表中会显示已申请的令牌，使用令牌ID完成数据开放。 删除令牌 进入“令牌管理”页面。 在令牌管理列表中，单

查看更多 →

数据开放 > 令牌管理”，进入“令牌管理”页面。 单击“申请令牌”，进入“申请令牌”页面。 输入令牌名称、选择令牌类型，单击“确定”，完成令牌申请。 申请完成后，在令牌管理列表中会显示已申请的令牌，使用令牌ID完成数据开放。 删除令牌 进入“令牌管理”页面。 在令牌管理列表中，单

查看更多 →

登录云 堡垒机 系统。 选择“用户 > 动态令牌”，进入动态令牌列表页面。 单击“签发”，新建签发令牌标识。 图1 新建签发动态令牌 配置令牌标识信息。 图2 签发动态令牌 表1 签发动态令牌参数说明 参数 说明 令牌标识 动态令牌条形码。 密钥 动态令牌的厂商提供，与“令牌标识”一一对应的唯一“密钥”。

查看更多 →

Token 获取联邦认证unscoped token(IdP initiated) 获取联邦认证scoped token 获取联邦认证token(OpenID Connect ID token方式) 获取联邦认证unscoped token(OpenID Connect ID token方式)

查看更多 →

String 消息体的类型（格式）。 X-Auth-Token 是 String 调用接口的认证方式分为Token和AK/SK两种，如果您使用的Token方式，此参数为必填，请填写Token的值。Token获取方式，请参考获取用户Token。 表3 请求Body参数 参数 是否必选 参数类型

查看更多 →

勾选“动态令牌”多因子认证项。 单击“确定”，完成用户多因子认证配置。 步骤二：签发动态令牌 管理员登录云堡垒机系统。 选择“用户 > 动态令牌”，进入动态令牌列表页面。 单击“签发”，新建签发令牌标识。 图2 新建签发动态令牌 配置令牌标识信息。 图3 签发动态令牌 表1 签发动态令牌参数说明

查看更多 →

目前云堡垒机系统可选择两种手机令牌绑定方式“内置手机令牌”和“RADIUS手机令牌”。 内置手机令牌：微信小程序手机令牌； RADIUS手机令牌：APP版手机令牌Google Authenticator和FreeOTP。 需确保系统时间与手机时间一致，精确到秒，否则可能提示绑定失败。 绑定失败后，修

查看更多 →

目前仅支持两种手机令牌类型： 内置手机令牌：微信小程序手机令牌。 RADIUS手机令牌：APP版手机令牌，包括Google Authenticator和FreeOTP。 系统手机令牌类型，需与实际绑定手机令牌类型一致。 前提条件 用户已获取“系统”模块管理权限。 操作步骤 登录云堡垒机系统。

查看更多 →

g:RequestTag/<tag-key> g:TagKeys sts::getServiceBearerToken 授予权限获取一个绑定至某服务的 Bearer Token。 write - sts:DurationTimes sts:ServiceName 资源类型（Resource）

查看更多 →

配置了手机令牌登录，但未绑定手机令牌怎么办？ 当系统管理员admin设置了开启手机令牌登录，但是没有绑定手机令牌时，可提工单反馈，技术支持人员收到反馈后，重置admin登录验证为初始状态，而不改变系统其它配置。 当系统非admin用户未绑定手机令牌时，系统管理员admin可为目标

查看更多 →

如何绑定手机令牌？ 针对某个用户配置手机令牌认证登录功能前，必须先为此用户绑定手机令牌，再由管理员配置用户手机令牌多因子认证，才能实现用户手机令牌登录验证。 若admin用户已配置手机令牌登录认证，但未绑定手机令牌，请单击管理控制台右上方的“工单”，填写工单信息反馈问题现象，联系技术支持重置登录方式。

查看更多 →

录系统。 若手机令牌失效无法登录，可选择重置admin登录方式，详情请参见重置admin登录方式。 目前云堡垒机系统可选择两种手机令牌绑定方式“内置手机令牌”和“RADIUS手机令牌”。 内置手机令牌：微信小程序手机令牌。 RADIUS手机令牌：APP版手机令牌Microsoft

查看更多 →

应用 服务器 通过鉴权接口获取到的accessToken是有效时间的，在accessToken快过期时，应用服务器通过调用此接口，获取新的accessToken。Status Code: 200 OK

查看更多 →

Token过期 在长轮询请求过程中，可能会因为token过期而导致后续请求失败，此时请设计重试逻辑： 重新发起登录鉴权中的两个接口，更新公共请求头域中的Authorization，ccmessaging-token请求头内容，再次发起请求； 在超时情况时，当前请求点击通话的接口的httpStatus状态为403。

查看更多 →

Token认证 操作场景 当您使用Token认证方式调用API时，需要获取用户Token并在调用API时将Token值设置到调用请求的“X-Auth-Token”头域中。 调用接口有如下两种认证方式，您可以选择其中一种进行认证鉴权。 Token认证：通过Token认证调用请求。 AK/SK认证：通过AK（Access

查看更多 →

Token认证 操作场景 当您使用Token认证方式调用API时，需要获取用户Token并在调用API时将Token值设置到调用请求的“X-Auth-Token”头域中。 调用接口有如下两种认证方式，您可以选择其中一种进行认证鉴权。 Token认证：通过Token认证通用请求。 AK/SK认证：通过AK（Access

查看更多 →

获取Token 功能介绍 该接口用于获取Token，在调用API的时候将Token加到请求消息头，从而通过身份认证，获得操作API的权限。 相关API 无 调用流程 请参见如何调用API，通过“获取Token”API获取Token。 获取Token接口，无需订阅。 URL HTTPS地址

查看更多 →

分享Token 通过调用获取分享Token，可以获取临时Token，用户只要使用该临时Token即可访问文件，不用再使用“access-token”进行鉴权。 分享Token分为如下2个步骤： 获取分享Token，获取临时Token。 查看分享对象文件，使用临时Token访问文件。

查看更多 →