响应参数 状态码： 200 表2 响应Body参数 参数 参数类型 描述 access_token String 用户级接入token 最小长度：32 最大长度：36 refresh_token String 用户级刷新token，用于服务端主动刷新用户token 最小长度：32 最大长度：36

查看更多 →

API参考》的获取用户Token接口： {iam_endpoint}请参见地区和终端节点获取。 {user_name}和{password}分别替换为连接IAM 服务器 的用户名和密码。 {project_id}为项目ID。在管理控制台，将鼠标移至用户名，在下拉列表中单击“我的凭证”，查看“项目ID”。

查看更多 →

刷新token 典型场景 第三方应用通过鉴权接口获取到的accessToken是有有效时间的，在accessToken快过期时，第三方应用通过调用此接口，获取新的accessToken。 接口功能 支持第三方应用在accessToken到期前，从物联网平台获取新的accessToken。

查看更多 →

接口描述 1 def refreshAuthToken(self, arInDTO) 接口所属类 Authentication 参数说明 参数 必选/可选 类型 位置 描述 arInDTO 必选 AuthRefreshInDTO body 见下表AuthRefreshInDTO的描述。

查看更多 →

wrong报错，请参见如何处理账密报错。 图3 Token认证鉴权 单击“Send”，发送请求，获取并复制Token。 获取返回结果“Headers”中的“X-Subject-Token”即为Token。 关于token有效期的详细说明请参见获取IAM用户Token（使用密码）。 图4 获取Token 父主题： API使用类

查看更多 →

-US。 状态码 表3 状态码说明 HTTP状态码 描述 200 操作成功。 400 参数异常 401 未鉴权或鉴权失败。 403 权限受限。 500 服务端异常。 响应参数 表4 响应参数 参数 类型 描述 accessToken String 接入Token字符串。 clientType

查看更多 →

是否需要返回用户账号信息（账号、用户名称等信息）。 状态码 表3 状态码说明 HTTP状态码 描述 200 操作成功。 400 参数异常。 401 未鉴权或鉴权失败。 403 权限受限。 500 服务端异常。 响应参数 表4 响应参数 参数 类型 描述 accessToken String

查看更多 →

Token管理 获取IAM用户Token（使用密码） 获取IAM用户Token（使用密码+虚拟MFA） 获取委托Token 校验Token的有效性 父主题： API

查看更多 →

发送“POST https://IAM的Endpoint/v3/auth/tokens”，获取IAM的Endpoint及消息体中的区 域名 称，请参考表1 IAM的Endpoint。 表1 IAM的Endpoint 服务名称 区域名称 区域 终端节点（Endpoint） 协议类型 IAM

查看更多 →

IoTA.05000052 用户的token权限不足 错误码描述 用户的token权限不足。 可能原因 用户当前帐号无权限访问IAM服务。 处理建议 请用户改用主帐号登录并重试。 父主题： 数据源相关错误码

查看更多 →

体中将不显示catalog信息。任何非空字符串都将解释为true，并使该字段生效。 Body 通过切换输入方式可以选择表单填写或文本输入请求体。 表单填写：通过表单填写完成请求体，无需了解JSON语法，参考示例填写参数值。 文本输入：通过文本输入完成请求体，可以直接在编辑框内编写JSON格式的请求体。

查看更多 →

体中将不显示catalog信息。任何非空字符串都将解释为true，并使该字段生效。 Body 通过切换输入方式可以选择表单填写或文本输入请求体。 表单填写：通过表单填写完成请求体，无需了解JSON语法，参考示例填写参数值。 文本输入：通过文本输入完成请求体，可以直接在编辑框内编写JSON格式的请求体。

查看更多 →

} } 响应参数 表14 响应Header参数 参数 参数类型 描述 X-Subject-Token String 签名后的Token。 表15 响应Body参数 参数 参数类型 描述 token Object 获取到的Token信息。 表16 token 参数 参数类型 描述

查看更多 →

体中将不显示catalog信息。任何非空字符串都将解释为true，并使该字段生效。 Body 通过切换输入方式可以选择表单填写或文本输入请求体。 表单填写：通过表单填写完成请求体，无需了解JSON语法，参考示例填写参数值。 文本输入：通过文本输入完成请求体，可以直接在编辑框内编写JSON格式的请求体。

查看更多 →

Authorization:Bearer {Token} 接口约束 无 URI POST /v4/token 请求参数 表1 请求Body参数 参数 是否必选 参数类型 描述 name 是 String 用户账号名称。 password 是 String 用户账号密码。 响应参数 状态码： 200 表2 响应Body参数

查看更多 →

定时刷新token 典型场景 第三方应用通过调用此接口，定期刷新accessToken，刷新周期为鉴权方法返回值中的expiresIn，以保证accessToken不过期。accessToken由SDK管理，调用其他业务接口，accessToken可以直接传入null。 接口功能

查看更多 →

如下图所示，返回的响应消息头中“x-subject-token”就是需要获取的用户Token。获取Token之后，您就可以使用Token认证调用SIS服务API。 获取Token后，再调用SIS服务API接口时，您需要在请求消息头中添加“X-Auth-Token”，其值即为Token。例如Token值为“ABCDEFJ

查看更多 →

session token签名 签名流程 构造待签名数据："session_token="+sessionToken+"&timestamp="+timestamp+"&nonce="+nonce。 其中，timestamp为当前服务器时间戳，可调用获取服务器时间戳接口获取，no

查看更多 →

查看，如果使用IAM账号获取Token： username：IAM用户名（子账号名称） domainname：账号名 返回"error_code": "APIGW.0101" 请检查获取Token使用的url是否正确。以获取华北-北京四区域的token为例，采用post请求，url为：

查看更多 →

委托方A所创建的委托的信息。 表13 token.assumed_by 参数 参数类型 描述 user Object 被委托方B中IAM用户的用户信息。 表14 token.assumed_by.user 参数 参数类型 描述 name String 被委托方B中IAM用户的用户名。 id String

查看更多 →

result object 查询成功后，返回结果信息的对象。 该对象的参数说明请参见表4。 表4 result对象参数说明 序号 名称 参数类型 说明 3.1 phonetoken string 临时token。 3.2 phonenum string 座席签入的软电话号码。 报文样例 消息头

查看更多 →