如下图所示，返回的响应消息头中“x-subject-token”就是需要获取的用户Token。获取Token之后，您就可以使用Token认证调用SIS服务API。 获取Token后，再调用SIS服务API接口时，您需要在请求消息头中添加“X-Auth-Token”，其值即为Token。例如Token值为“ABCDEFJ

查看更多 →

查看，如果使用IAM账号获取Token： username：IAM用户名（子账号名称） domainname：账号名 返回"error_code": "APIGW.0101" 请检查获取Token使用的url是否正确。以获取华北-北京四区域的token为例，采用post请求，url为：

查看更多 →

X-Subject-Token String 签名后的token。 表11 响应Body参数 参数 参数类型 描述 token Object token信息列表。 表12 token 参数 参数类型 描述 methods Array of strings 获取token的方式。 expires_at

查看更多 →

session token签名 签名流程 构造待签名数据："session_token="+sessionToken+"&timestamp="+timestamp+"&nonce="+nonce。 其中，timestamp为当前 服务器 时间戳，可调用获取服务器时间戳接口获取，no

查看更多 →

获取token信息 前置条件 座席已签入 场景描述 座席签入后，多账号统一认证场景下，需要获取临时token作为软电话号码注册的密码。 接口方法 设置成“POST”。该接口仅支持POST方法，不支持GET、PUT和DELETE等方法。 接口URI https://ip:port/

查看更多 →

查询RBAC Token 功能介绍 根据IAM Token获取RBAC Token。 URI POST /v2/{project_id}/enginemgr/engines/{engine_id}/tokens 表1 路径参数 参数 是否必选 参数类型 描述 project_id

查看更多 →

响应Body参数 参数 参数类型 描述 access_token String 授权服务器返回给第三方应用的访问令牌。 token_type String 访问令牌类型。固定值：Bearer。 expires_in String 访问令牌的有效期，以秒为单位。 scope String

查看更多 →

用时间服务器同步当前系统的时间。 使用时间服务器同步系统时间时，可以选择系统默认自带的时间服务器，也可以手工输入时间服务器。 单击“同步时间”，完成时间同步。 选择“个人中心 > 手机令牌”，重新绑定手机令牌。 删除原来绑定的手机令牌，重新扫描二维码并绑定。 更多手机令牌绑定说明请参见手机令牌。

查看更多 →

String 签名字符串 请求示例 创建用于访问地图瓦片的SAS token凭据，并设置令牌到期时间。 POST https://mapds.cn-north-4.myhuaweicloud.com/v1/map/sastoken { "keytype" : "primary",

查看更多 →

如何获取Token？ 调用接口时，可以使用Token进行认证鉴权，可以通过IAM标准接口获取Token，示例如下。 获取华南区的Token示例命令如下。 curl -k -i -X POST https://iam.cn-south-1.myhuaweicloud.com/v3/auth/tokens

查看更多 →

描述 access_token String 授权服务器返回给第三方应用的访问令牌。 token_type String 访问令牌类型。固定值：Bearer。 expires_in Long 访问令牌的有效期，以秒为单位。 scope refresh_token String String

查看更多 →

描述 access_token String 授权服务器返回给第三方应用的访问令牌。 token_type String 访问令牌类型。固定值：Bearer。 expires_in Long 访问令牌的有效期，以秒为单位。 scope refresh_token String String

查看更多 →

表4 GetIdTokenIdTokenBody 参数 是否必选 参数类型 描述 id 是 String id_token的值。id_token由企业IdP构建，携带联邦用户身份信息。请参考企业IdP文档了解获取id_token的方法。 表5 GetIdTokenIdScopeBody

查看更多 →

String 授权服务器返回给第三方应用的访问令牌。 token_type String 访问令牌类型。固定值：Bearer。 expires_in String 访问令牌的有效期，以秒为单位。 scope String 授权范围。 refresh_token String 刷新令牌。 id_token

查看更多 →

String 授权服务器返回给第三方应用的访问令牌。 token_type String 访问令牌类型。固定值：Bearer。 expires_in Long 访问令牌的有效期，以秒为单位。 scope String 授权范围。 refresh_token String 刷新令牌。 状态码：

查看更多 →

获取Token并检验Token的有效期 操作场景 Token的有效期为24小时，获取Token后建议及时保存，避免频繁调用。无论是否重新获取Token，在有效期内的Token始终有效。使用Token前请确保Token离过期有足够的时间，防止调用API的过程中Token过期导致调用API失败。

查看更多 →

。 Access Token有效期 授权令牌的有效期，默认2小时，以秒为单位。 Refresh Token有效期 刷新令牌的有效期，默认0，即不支持Refresh Token。当Access Token过期后，用户可通过Refresh Token实现自动更新令牌。 说明： 实现自动更新令牌的前提是设置Refresh

查看更多 →

为何获取token失败？ 处理步骤 检查token的 域名 （domain_name）和clientId、clientSecret是否为动态查询获取，不能直接配置固定值。 检查clientSecret是否为解密后传过来，参数需要转为明文。 父主题： 开发相关

查看更多 →

打开“Token认证”开关，设置签名校验参数和有效期。 图3 设置Token认证 ：打开Token认证开关后，AstroCanvas会生成一个Token。单击该图标，可复制Token。 签名地址只允许打开一次：开启后，签名地址仅允许在当前浏览器中使用。关闭浏览器后，再次访问时需要重新获

查看更多 →

authToken取值说明 定义 authToken值是云商店与商家之间进行安全校验的必选参数。云商店每次调用商家接口的参数中都会带有authToken值。 商家根据生成规则生成authToken值，并与接口中获取的authToken值进行比较。完全相同即为校验通过。 生成规则

查看更多 →

停止定时刷新token 典型场景 第三方应用通过调用此接口，停止定期刷新accessToken，一旦调用了stopRefreshTokenTimer方法，调用其他业务接口，accessToken不可为null。 接口功能 停止自动获取新的accessToken，并关闭stopRe

查看更多 →