获取用户token 获取 可信计算 节点访问token 父主题： 计算节点API

查看更多 →

响应参数 状态码： 200 表2 响应Body参数 参数 参数类型 描述 access_token String 用户级接入token 最小长度：32 最大长度：36 refresh_token String 用户级刷新token，用于服务端主动刷新用户token 最小长度：32 最大长度：36

查看更多 →

如何获取用户Token？ 通过 API Explorer 获取用户Token 用户在调用 路网数字化服务 接口过程中，需先认证鉴权获取用户Token。关于如何通过API Explorer获取用户Token请参见用API Explorer获取Token。 通过Postman获取用户Token

查看更多 →

kinit 组件业务用户 执行以下命令，切换到Kafka客户端安装目录。 cd Kafka/kafka/bin 使用kafka-delegation-tokens.sh对Token进行操作 为用户生成Token： ./kafka-delegation-tokens.sh --create

查看更多 →

配置Kafka用户Token认证信息 操作场景 使用Token认证机制时对Token的操作。 本章节内容适用于 MRS 3.x及后续版本的启用Kerberos认证的集群。 前提条件 MRS集群管理员已明确业务需求，并准备一个系统用户。 已开启Token认证机制。 已安装Kafka客户端。 操作步骤

查看更多 →

设置的密码。 表8 auth.identity.password.user.domain 参数 是否必选 参数类型 描述 name 是 String IAM用户所属账号名称，获取方式请参见：获取账号、IAM用户、项目、用户组、区域、委托的名称和ID。 表9 auth.scope 参数

查看更多 →

单击“Send”，发送API请求。 在返回的响应头中查看获取的用户Token，用户调用IAM其他API接口时，可以使用该Token进行鉴权。 Token的有效期为24小时，需要使用一个Token鉴权时，可以先缓存起来，避免频繁调用。 如果返回错误码，例如401，表示认证失败，请确认Request Body中请求参数填写正确后重新发送请求。

查看更多 →

IAM用户名，方法请参见：获取账号、IAM用户、项目名称和ID。 单击“Send”，发送API请求。 图4 发送API请求 在返回的响应头中查看获取的用户Token，用户调用IAM其他API接口时，可以使用该Token进行鉴权。 图5 获取Token 如果返回值为401，表示认证失败，请确认Request

查看更多 →

Token 获取联邦认证unscoped token(IdP initiated) 获取联邦认证scoped token 获取联邦认证token(OpenID Connect ID token方式) 获取联邦认证unscoped token(OpenID Connect ID token方式)

查看更多 →

图5 获取Token 如果返回值为401，表示认证失败，请确认Request Body中请求参数填写正确后重新发送请求。 如果返回值为400，表示body体格式错误，请检查body体格式是否满足json语法。详细错误请参考获取token返回值。 如果您的调试结果异常，提示“Header

查看更多 →

wrong报错，请参见如何处理账密报错。 图3 Token认证鉴权 单击“Send”，发送请求，获取并复制Token。 获取返回结果“Headers”中的“X-Subject-Token”即为Token。 关于token有效期的详细说明请参见获取IAM用户Token（使用密码）。 图4 获取Token 父主题： API使用类

查看更多 →

access_token} X-Traceid 否 String 消息日志跟踪标识（必须58位） language 否 String 国际化语言标识，符合i18n规范，如zh-CN表示简体中文，en-US表示美式英语，不传默认美式英语 响应参数 状态码：200 表2 响应Body参数

查看更多 →

Token管理 获取IAM用户Token（使用密码） 获取IAM用户Token（使用密码+虚拟MFA） 获取委托Token 校验Token的有效性 父主题： API

查看更多 →

-US。 状态码 表3 状态码说明 HTTP状态码 描述 200 操作成功。 400 参数异常 401 未鉴权或鉴权失败。 403 权限受限。 500 服务端异常。 响应参数 表4 响应参数 参数 类型 描述 accessToken String 接入Token字符串。 clientType

查看更多 →

是否需要返回用户账号信息（账号、用户名称等信息）。 状态码 表3 状态码说明 HTTP状态码 描述 200 操作成功。 400 参数异常。 401 未鉴权或鉴权失败。 403 权限受限。 500 服务端异常。 响应参数 表4 响应参数 参数 类型 描述 accessToken String

查看更多 →

请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-User 是 String 用户名 X-Auth-Pass 是 String 密码 响应参数 状态码： 200 表2 响应Body参数 参数 参数类型 描述 user String 用户名 token

查看更多 →

Token过期 在长轮询请求过程中，可能会因为token过期而导致后续请求失败，此时请设计重试逻辑： 重新发起登录鉴权中的两个接口，更新公共请求头域中的Authorization，ccmessaging-token请求头内容，再次发起请求； 在超时情况时，当前请求点击通话的接口的httpStatus状态为403。

查看更多 →

UserDto object 用户 表4 ProjectDto 参数 参数类型 描述 id String 项目id name String 项目名 表5 RoleDto 参数 参数类型 描述 id String 角色id name String 角色名 表6 UserDto 参数 参数类型

查看更多 →

API参考》的获取用户Token接口： {iam_endpoint}请参见地区和终端节点获取。 {user_name}和{password}分别替换为连接IAM 服务器 的用户名和密码。 {project_id}为项目ID。在管理控制台，将鼠标移至用户名，在下拉列表中单击“我的凭证”，查看“项目ID”。

查看更多 →

响应参数 状态码： 200 表2 响应Body参数 参数 参数类型 描述 access_token String 用户级接入token 最小长度：32 最大长度：36 refresh_token String 用户级刷新token，用于服务端主动刷新用户token 最小长度：32 最大长度：36

查看更多 →

删除token 功能 典型场景： 三方系统对接时，用户获取的token不再使用后，可以通过此接口主动释放token。 接口功能： 提供北向注销token功能。 接口约束： 无。 SLA项 定义 请求成功率 >=99.95% 可用性 Tier1 数据一致性 最终一致，不一致时长<1分钟

查看更多 →