获取用户Token 通过 API Explorer 获取用户Token 用户在调用接口过程中，需先认证鉴权获取用户Token。关于如何通过API Explorer获取用户Token请参见用API Explorer获取Token。 通过Postman获取用户Token 用户在调用接口过

查看更多 →

获取用户token 获取 可信计算 节点访问token 父主题： 计算节点API

查看更多 →

响应参数 状态码： 200 表2 响应Body参数 参数 参数类型 描述 access_token String 用户级接入token 最小长度：32 最大长度：36 refresh_token String 用户级刷新token，用于服务端主动刷新用户token 最小长度：32 最大长度：36

查看更多 →

如何获取用户Token？ 通过API Explorer获取用户Token 用户在调用 路网数字化服务 接口过程中，需先认证鉴权获取用户Token。关于如何通过API Explorer获取用户Token请参见用API Explorer获取Token。 通过Postman获取用户Token

查看更多 →

kinit 组件业务用户 执行以下命令，切换到Kafka客户端安装目录。 cd Kafka/kafka/bin 使用kafka-delegation-tokens.sh对Token进行操作 为用户生成Token： ./kafka-delegation-tokens.sh --create

查看更多 →

配置Kafka用户Token认证信息 操作场景 使用Token认证机制时对Token的操作。 本章节内容适用于 MRS 3.x及后续版本的启用Kerberos认证的集群。 前提条件 MRS集群管理员已明确业务需求，并准备一个系统用户。 已开启Token认证机制。 已安装Kafka客户端。 操作步骤

查看更多 →

图5 获取Token 如果返回值为401，表示认证失败，请确认Request Body中请求参数填写正确后重新发送请求。 如果返回值为400，表示body体格式错误，请检查body体格式是否满足json语法。详细错误请参考获取token返回值。 如果您的调试结果异常，提示“Header

查看更多 →

Token 获取联邦认证unscoped token(IdP initiated) 获取联邦认证scoped token 获取联邦认证token(OpenID Connect ID token方式) 获取联邦认证unscoped token(OpenID Connect ID token方式)

查看更多 →

IAM用户名，方法请参见：获取账号、IAM用户、项目名称和ID。 单击“Send”，发送API请求。 图4 发送API请求 在返回的响应头中查看获取的用户Token，用户调用IAM其他API接口时，可以使用该Token进行鉴权。 图5 获取Token 如果返回值为401，表示认证失败，请确认Request

查看更多 →

单击“Send”，发送API请求。 在返回的响应头中查看获取的用户Token，用户调用IAM其他API接口时，可以使用该Token进行鉴权。 Token的有效期为24小时，需要使用一个Token鉴权时，可以先缓存起来，避免频繁调用。 如果返回错误码，例如401，表示认证失败，请确认Request Body中请求参数填写正确后重新发送请求。

查看更多 →

IAM用户所属账号名称，获取方式请参见：获取账号、IAM用户、项目、用户组、区域、委托的名称和ID。 表9 auth.scope 参数 是否必选 参数类型 描述 domain 否 Object 取值为domain时，表示获取的Token可以作用于全局服务，全局服务不区分项目或区域，

查看更多 →

access_token} X-Traceid 否 String 消息日志跟踪标识（必须58位） language 否 String 国际化语言标识，符合i18n规范，如zh-CN表示简体中文，en-US表示美式英语，不传默认美式英语 响应参数 状态码： 200 表2 响应Body参数

查看更多 →

获取Token 功能介绍 该接口用于获取Token，在调用API的时候将Token加到请求消息头，从而通过身份认证，获得操作API的权限。 相关API 无 调用流程 请参见接口调用方法，通过“获取Token”API获取Token。 获取Token接口，无需订阅。 URL HTTPS地址

查看更多 →

默认取值： 不涉及。 请求参数 表2 请求body参数 参数 是否必选 参数类型 描述 shareType 是 Integer 参数解释： 分享类型。 约束限制： 不涉及。 取值范围： 0：代表按文件分享。 1：代表按目录分享。 2：用字符数组表示多个文件路径。 默认取值： 不涉及。

查看更多 →

获取Token 配置获取Token请求，可参考IAM获取Token请求示例；选中“Body”配置项，填写用户的iam用户名，密码，domain用户名。 单击右上角“Send”按钮发送请求，在返回的响应头中获取Token值。 Token作为调用OptVerse服务的临时凭证，有效期为24h

查看更多 →

系请参考表1。 表1 变量说明 变量 说明 username 用户名 password 密码 tenant_id 用户ID domain_username 账号名 domain_id 账号ID project_id 项目ID region 局点 X-Auth-Token 租户Token

查看更多 →

API参考》的获取用户Token接口： {iam_endpoint}请参见地区和终端节点获取。 {user_name}和{password}分别替换为连接IAM 服务器 的用户名和密码。 {project_id}为项目ID。在管理控制台，将鼠标移至用户名，在下拉列表中单击“我的凭证”，查看“项目ID”。

查看更多 →

应用服务器通过鉴权接口获取到的accessToken是有效时间的，在accessToken快过期时，应用服务器通过调用此接口，获取新的accessToken。Status Code: 200 OK

查看更多 →

Token过期 在长轮询请求过程中，可能会因为token过期而导致后续请求失败，此时请设计重试逻辑： 重新发起登录鉴权中的两个接口，更新公共请求头域中的Authorization，ccmessaging-token请求头内容，再次发起请求； 在超时情况时，当前请求点击通话的接口的httpStatus状态为403。

查看更多 →

请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-User 是 String 用户名 X-Auth-Pass 是 String 密码 响应参数 状态码： 200 表2 响应Body参数 参数 参数类型 描述 user String 用户名 token

查看更多 →

响应参数 状态码： 200 表2 响应Body参数 参数 参数类型 描述 access_token String 用户级接入token 最小长度：32 最大长度：36 refresh_token String 用户级刷新token，用于服务端主动刷新用户token 最小长度：32 最大长度：36

查看更多 →