更新时间:2024-10-14 gmt 08:00
认证鉴权-九游平台
调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。
- token认证:通过token认证调用请求。
token认证
token的有效期为24小时,需要使用一个token鉴权时,可以先缓存起来,避免频繁调用。
token在计算机系统中代表令牌(临时)的意思,拥有token就代表拥有某种权限。token认证就是在调用api的时候将token加到请求消息头,从而通过身份认证,获得操作api的权限。
token可通过调用获取用户token接口获取,调用本服务api需要project级别的token,即调用获取用户token接口时,请求body中auth.scope的取值需要选择project,如下所示。
{
"auth": {
"identity": {
"methods": [
"password"
],
"password": {
"user": {
"name": "username",
"password": "********",
"domain": {
"name": "domainname"
}
}
}
},
"scope": {
"project": {
"name": "xxxxxxxx"
}
}
}
}
获取token后,再调用其他接口时,您需要在请求消息头中添加“x-auth-token”,其值即为token。例如token值为“abcdefj....”,则调用接口时将“x-auth-token: abcdefj....”加到请求消息头即可,如下所示。
content-type: application/json x-auth-token: abcdefj....
您还可以通过这个视频教程了解如何使用token认证:。
ak/sk认证
ak/sk签名认证方式仅支持消息体大小12mb以内,12mb以上的请求请使用token认证。
ak/sk认证就是使用ak/sk对请求进行签名,在请求时将签名信息添加到消息头,从而通过身份认证。
- ak(access key id):访问密钥id。与私有访问密钥关联的唯一标识符;访问密钥id和私有访问密钥一起使用,对请求进行加密签名。
- sk(secret access key):与访问密钥id结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。
使用ak/sk认证时,您可以基于签名算法使用ak/sk对请求进行签名,也可以使用专门的签名sdk对请求进行签名。详细的签名方法和sdk使用方法请参见api签名指南。
签名sdk只提供签名功能,与服务提供的sdk不同,使用时请注意。
父主题:
相关文档
意见反馈
文档内容是否对您有帮助?
提交成功!非常感谢您的反馈,我们会继续努力做到更好!
您可在查看反馈及问题处理状态。
系统繁忙,请稍后重试
如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨
