应用 服务器 通过鉴权接口获取到的accessToken是有效时间的，在accessToken快过期时，应用服务器通过调用此接口，获取新的accessToken。Status Code: 200 OK

查看更多 →

Token过期 在长轮询请求过程中，可能会因为token过期而导致后续请求失败，此时请设计重试逻辑： 重新发起登录鉴权中的两个接口，更新公共请求头域中的Authorization，ccmessaging-token请求头内容，再次发起请求； 在超时情况时，当前请求点击通话的接口的httpStatus状态为403。

查看更多 →

获取Token 功能介绍 根据 区块链 浏览器用户名密码获取Token。 调试 您可以在 API Explorer 中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。 URI GET /v2/agent/apis/tokens

查看更多 →

最大长度：36 refresh_token String 用户级刷新token，用于服务端主动刷新用户token 最小长度：32 最大长度：36 scope String 授权信息范围 最小长度：32 最大长度：36 token_type String token类型，固定值“Bearer”，消息头传入token时前缀填入方式

查看更多 →

请求响应成功后在响应消息头中包含的“X-Subject-Token”的值即为Token值，如下图所示： 图1 从返回消息的Header中获取X-Subject-Token 使用如下命令将token设置为环境变量，方便后续事项。 export Token={X-Subject-Token} X-Subject-Token即为1

查看更多 →

参数类型 描述 X-Auth-Token 是 String 用户Token。Token认证就是在调用API的时候将Token加到请求消息头，从而通过身份认证，获得操作API的权限，获取Token接口响应消息头中X-Subject-Token的值即为Token。 最小长度：1 最大长度：32768

查看更多 →

刷新token 典型场景 第三方应用通过鉴权接口获取到的accessToken是有有效时间的，在accessToken快过期时，第三方应用通过调用此接口，获取新的accessToken。 接口功能 支持第三方应用在accessToken到期前，从物联网平台获取新的accessToken。

查看更多 →

刷新token 典型场景 第三方应用通过鉴权接口获取到的accessToken是有有效时间的，在accessToken快过期时，第三方应用通过调用此接口，获取新的accessToken。 接口功能 支持第三方应用在accessToken到期前，从物联网平台获取新的accessToken。

查看更多 →

获取返回结果“Headers”中的“X-Subject-Token”即为Token。 关于token有效期的详细说明请参见获取IAM用户Token（使用密码）。 图4 获取Token 父主题： API使用类

查看更多 →

发送“POST https://IAM的Endpoint/v3/auth/tokens”，获取IAM的Endpoint及消息体中的区 域名 称，请参考表1 IAM的Endpoint。 表1 IAM的Endpoint 服务名称 区域名称 区域 终端节点（Endpoint） 协议类型 IAM

查看更多 →

Token管理 获取IAM用户Token（使用密码） 获取IAM用户Token（使用密码+虚拟MFA） 获取委托Token 校验Token的有效性 父主题： API

查看更多 →

刷新Token 描述 该接口提供刷新Token功能，根据传入的Token，刷新Token失效时间并返回结果。 调试 您可以在API Explorer中调试该接口。 接口原型 表1 接口原型 请求方法 PUT 请求地址 /v1/usg/acs/token 传输协议 HTTPS 请求参数

查看更多 →

语言参数，默认为中文zh-CN，英文为en-US。 token 是 String Body Access Token。 needGenNewToken 是 Boolean Body 是否生成新的token。 true：生成新的token值。 false：不生成新的token值。 needAccountInfo

查看更多 →

userId String 必选 接入该渠道的用户Id userName String 必选 接入该渠道的用户名 channelId String 必选 需要接入的渠道Id locale String 必选 语言种类 响应消息 该接口的响应消息体举例如下： { "resultCode":"0"

查看更多 →

。其中，不带V5后缀的授权项用于控制IAM旧版控制台的访问，带V5后缀的授权项用于控制IAM新版控制台的访问。 表1 IAM支持的授权项 授权项 描述 访问级别 资源类型（*为必须） 条件键 别名 iam::listAccessKeys 授予列举永久访问密钥的权限。 list -

查看更多 →

校验Token的有效性 功能介绍 该接口可以用于管理员校验本账号中IAM用户token的有效性，或IAM用户校验自己token的有效性。管理员仅能校验本账号中IAM用户token的有效性，不能校验其他账号中IAM用户token的有效性。如果被校验的token有效，则返回该token的详细信息。

查看更多 →

传入的accessToken不是null，则使用传入的accessToken）。 可以调用stopRefreshTokenTimer()方法停止线程，一旦调用了stopRefreshTokenTimer()方法，调用其他业务接口，accessToken不可为null，accessToken转由第三方应用自行管理。

查看更多 →

} 如下图所示，返回的响应消息头中“x-subject-token”就是需要获取的用户Token。获取Token之后，您就可以使用Token认证调用SIS服务API。 获取Token后，再调用SIS服务API接口时，您需要在请求消息头中添加“X-Auth-Token”，其值即为To

查看更多 →

”页面查看，如果使用IAM账号获取Token： username：IAM用户名（子账号名称） domainname：账号名 返回"error_code": "APIGW.0101" 请检查获取Token使用的url是否正确。以获取华北-北京四区域的token为例，采用post请求，url为：

查看更多 →

己账号中的资源。如果B账号需要管理自己账号中的资源，则需要获取自己的用户token。详情请参考：委托其他账号管理资源。 token是系统颁发给用户的访问令牌，承载用户的身份、权限等信息。调用IAM以及其他云服务的接口时，可以使用本接口获取的token进行鉴权。 该接口可以使用全局

查看更多 →

nce为随机字符串，每次签名请重新生成，可为当前时间戳的16进制。 获取公钥publicKey，通过调用获取公钥接口获取。 签名算法为RSA公钥加密，填充模式为RSA/ECB/OAEPWithSHA-256AndMGF1Padding，待签名数据加密后需要进行Base64编码。 Java签名代码实例

查看更多 →