登录场景：accesstoken续期 用户登录获得的access_token有效期默认为2小时，refresh_token刷新令牌有效期默认为30天，在用户持续访问应用的情况下，服务端应提供access_token的续期功能。 续期功能内部调用时序图： 接口URL请参考联营能力开放接口的刷新Access

查看更多 →

登录场景：accesstoken续期 用户登录获得的access_token有效期默认为2小时，refresh_token刷新令牌有效期默认为30天，在用户持续访问应用的情况下，服务端应提供access_token的续期功能。 续期功能内部调用时序图： 接口URL请参考联营能力开放接口的刷新Access

查看更多 →

String 消息体的类型（格式）。 X-Auth-Token 是 String 调用接口的认证方式分为Token和AK/SK两种，如果您使用的Token方式，此参数为必填，请填写Token的值。Token获取方式，请参考获取用户Token。 表3 请求Body参数 参数 是否必选 参数类型

查看更多 →

配置手机令牌类型 手机令牌可用来生成动态口令的手机客户端软件。云 堡垒机 系统支持通过绑定手机令牌，对用户登录进行多因子身份认证，用户配置“手机令牌”多因子认证后，需同时输入用户密码和6位手机令牌验证码，才能登录云堡垒机系统。 本小节主要介绍如何设置系统手机令牌类型。 约束限制 目前仅支持两种手机令牌类型：

查看更多 →

g:RequestTag/<tag-key> g:TagKeys sts::getServiceBearerToken 授予权限获取一个绑定至某服务的Bearer Token。 write - sts:DurationTimes sts:ServiceName 资源类型（Resource）

查看更多 →

PRIVATE KEY----- …………………………………………….. -----END PRIVATE KEY----- 用上一步的密钥文件去签发生成文件“saml.csr”。 openssl req -new -key saml.key -out saml.csr 根据提示依次输入国家、地区、组织、邮箱及common

查看更多 →

如何绑定手机令牌？ 针对某个用户配置手机令牌认证登录功能前，必须先为此用户绑定手机令牌，再由管理员配置用户手机令牌多因子认证，才能实现用户手机令牌登录验证。 若admin用户已配置手机令牌登录认证，但未绑定手机令牌，请单击管理控制台右上方的“工单”，填写工单信息反馈问题现象，联系技术支持重置登录方式。

查看更多 →

开发token生成机制与认证验证接口 您需要开发一个token生成机制和认证验证接口，提供给云客服用于鉴权等功能。云客服收到您的js请求时会调用该接口，将企业token、租间ID、userAccount发给您的系统进行确认，确认后再进行内部校验和请求。 我们提供了token生成机

查看更多 →

PRIVATE KEY----- …………………………………………….. -----END PRIVATE KEY----- 用上一步的密钥文件去签发生成文件“saml.csr”。 openssl req -new -key saml.key -out saml.csr 根据提示依次输入国家、地区、组织、邮箱及common

查看更多 →

Token 获取联邦认证unscoped token(IdP initiated) 获取联邦认证scoped token 获取联邦认证token(OpenID Connect ID token方式) 获取联邦认证unscoped token(OpenID Connect ID token方式)

查看更多 →

开发token生成机制与认证验证接口 您需要开发一个token生成机制用于提供校验token，同时开发认证验证接口，提供给云客服用于鉴权。云客服收到座席侧的请求（即页面集成过程中发出的请求）时会调用该接口，将access_token（企业的token生成机制生成的，与之前章节“登

查看更多 →

绑定了手机令牌，却不能登录怎么办？ 问题现象 绑定手机令牌后，登录提示您“无法用手机令牌登录，请尝试其他登录方式”。 可能原因 可能因目标用户账户“多因子认证”配置中，没有勾选“手机令牌”。 解决办法 目标用户在“个人中心”绑定手机令牌后，管理员用户登录系统，为目标用户重新配置手机令牌多因子认证。

查看更多 →

使用token方式创建云服务登录地址 该章节提供使用token方式创建登录华为云云服务的联邦代理登录地址的示例代码。 Java示例代码 以下示例说明了如何使用java编程的方式创建云服务登录地址FederationProxyUrl，该示例基于华为云 Java 软件开发工具包（Java

查看更多 →

。 Access Token有效期 授权令牌的有效期，默认2小时，以秒为单位。 Refresh Token有效期 刷新令牌的有效期，默认0，即不支持Refresh Token。当Access Token过期后，用户可通过Refresh Token实现自动更新令牌。 说明： 实现自动更新令牌的前提是设置Refresh

查看更多 →

ACCESS_DENIED：拒绝访问 MFA_AUTH：登录成功但需要进行二次认证，需要调用根据state_Token获取手机号接口、手机和短信验证码二次认证接口进行二次认证 session_token String 用户session_token，可使用该token调用单点登录接口获取sso_ticket

查看更多 →

IAM用户登录并验证权限 使用新创建的IAM账户登录控制台，切换至授权区域，进行验证权限。 假设IAM用户只具备“OCR ReadOnlyAccess”权限，即只读访问权限，使IAM用户仅具备使用服务能力，开通/关闭服务需要主账户操作。 进入OCR控制台界面，单击“开通服务”，如

查看更多 →

串。将此编码字符串放到请求头（Authorization）去发送请求。 post：客⼾端使⽤表单参数发送客⼾端密钥。 client_secret_post：是将clientId和clientSecret放到请求体（表单）去发送请求。 client_secret_jwt：利用JWT

查看更多 →

统一受理 事件登记 事件受理 受理审核 事件核实 事件暂存 事件废止及受理工单池 父主题： 城运一体化功能验证

查看更多 →

统一接入 应用/大屏/移动端接入 设备接入 父主题： 核心服务说明

查看更多 →

获取Token失败怎么办？ 问题原因 Token是用户的访问令牌，承载了用户的身份、权限等信息，用户调用API接口时，需要使用Token进行鉴权。 Token获取失败可能是由于使用非华为云账号获取Token。 解决方案 如果您的华为云账号已升级为华为账号，将不支持获取账号Toke

查看更多 →

系统集成操作 统一账户集成配置 观远数据提供一套简便的验证机制，来供私有化部署用户做外部系统账户对接。系统管理员可从管理员设置页面获得该令牌。 单击刷新可以更新账号同步令牌，单击复制即可复制当前同步令牌，输入框内可输入白名单的IP。 选择账号集成开发指南，可以跳转到帮助中心了解更多统一账户集成配置的信息。

查看更多 →