华为云用户手册

请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 用于获取操作API的权限。获取方法请参见 获取Token 接口，响应消息头中X-Subject-Token的值即为Token。 Enterprise-Project-Id 否 String 企业项目ID。Moderation支持通过企业项目管理（EPS）对不同用户组和用户的资源使用，进行分账。 获取方法：进入“企业项目管理”页面，单击企业项目名称，在企业项目详情页获取Enterprise-Project-Id（企业项目ID）。 企业项目创建步骤请参见用户指南。 说明： 创建企业项目后，在传参时，有以下三类场景： 携带正确的ID，正常使用Moderation服务，账单的企业项目会被分类到企业ID对应的企业项目中。 携带格式正确但不存在的ID，正常使用Moderation服务，账单的企业项目会显示对应不存在的企业项目ID。 不携带ID或格式错误ID（包含特殊字符等），正常使用Moderation服务，账单的企业项目会被分类到"default"中。 表3 请求Body参数 参数 是否必选 参数类型 描述 event_type 否 String 事件类型。可选值如下： nickname: 昵称。 title: 标题。 article: 帖子。 comment: 评论。 barrage: 弹幕。 search: 搜索栏。 profile: 个人简介。 glossary_names 否 Array of strings 检测时使用的自定义黑名单词库列表。 说明： 自定义黑名单词库的创建和使用请参见配置自定义词库 V3。 white_glossary_names 否 Array of strings 检测时使用的自定义白名单词库列表。 说明： 自定义白名单词库的创建和使用请参见配置自定义词库 V3。 categories 否 Array of strings 文本审核 场景，可选值如下： terrorism：暴恐。 porn：色情。 ban：违禁。 abuse: 辱骂。 ad：广告。 当categories为空时，默认为所有审核场景。 data 是 TextDetectionDataReq object 检测数据。 biz_type 否 String 用户在控制台界面创建的自定义审核策略名称。 如果请求参数中传了biz_type则优先使用biz_type，event_type和categories参数将不生效，审核策略由biz_type的设置决定。 如果用户没传biz_type则event_type必须传。 表4 TextDetectionDataReq 参数 是否必选 参数类型 描述 text 是 String 待检测文本，编码格式为“utf-8”，限定1500个字符以内，文本长度超过1500个字符时，只检测前1500个字符。 最小长度：1 最大长度：1500 language 否 String 支持检测的文本语言。可选值为zh：中文。 不传该参数表示默认为zh。

功能介绍 分析并识别上传的文本内容是否有敏感内容，并将识别结果返回给您。 相比于V2版本，V3版本增强了服务的审核能力，能够给您带来更好的 内容审核 使用体验。 当前仅支持中文内容审核，其他语言的文本审核暂不支持。 文本内容审核 默认API调用最大并发为50，如需调整更高并发限制请联系华为专业工程师为您服务。 您可以配置自定义词库，来过滤和检测指定文本内容。自定义词库的创建和使用请参见配置自定义词库 V3。

调用API获取项目ID 项目ID通过调用查询指定条件下的项目信息API获取。 获取项目ID的接口为GET https://{iam-endpoint}/v3/projects，其中{iam-endpoint}为 IAM 的终端节点，可以从地区和终端节点处获取。 响应示例如下，例如ModelArts部署的区域为"cn-north-4"，响应消息体中查找“name”为"cn-north-4"，其中projects下的“id”即为项目ID。 { "projects": [{ "domain_id": "65382450e8f64ac0870cd180d14e684b", "is_domain": false, "parent_id": "65382450e8f64ac0870cd180d14e684b", "name": "cn-north-4", "description": "", "links": { "next": null, "previous": null, "self": "https://www.example.com/v3/projects/a4a5d4098fb4474fa22cd05f897d6b99" }, "id": "a4a5d4098fb4474fa22cd05f897d6b99", "enabled": true }], "links": { "next": null, "previous": null, "self": "https://www.example.com/v3/projects" } }

从控制台获取项目ID和名称 从控制台获取项目ID（project_id）和名称（project name）的步骤如下： 登录管理控制台。 在页面右上角单击用户名，然后在下拉列表中单击“我的凭证”，进入“我的凭证”页面。 如果您登录的是华为云官网，而非管理控制台。在单击用户名后，选择下拉列表中的“账号中心”，然后单击“管理我的凭证”进入“我的凭证”页面。 在“API凭证”页面的项目列表中查看项目ID和名称（即“项目”）。 图1 查看项目ID 多项目时，展开“所属区域”，从“项目ID”列获取子项目ID。

基本概念 账号 用户注册华为云时的账号，账号对其所拥有的资源及云服务具有完全的访问权限，可以重置用户密码、分配用户权限等。由于账号是付费主体，为了确保账号安全，建议您不要直接使用账号进行日常管理工作，而是创建用户并使用他们进行日常管理工作。 用户 由账号在IAM中创建的用户，是云服务的使用人员，具有身份凭证（密码和访问密钥）。 在我的凭证下，您可以查看账号ID和用户ID。通常在调用API的鉴权过程中，您需要用到账号、用户和密码等信息。 区域（Region） 指云资源所在的物理位置，同一区域内可用区间内网互通，不同区域间内网不互通。通过在不同地区创建云资源，可以将应用程序设计的更接近特定客户的要求，或满足不同地区的法律或其他要求。 可用区（Availability Zone） 一个可用区是一个或多个物理数据中心的集合，有独立的风火水电，AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连，以满足用户跨AZ构建高可用性系统的需求。 父主题： 使用前必读

概述 内容审核（ Content Moderation ），是基于图像、文本、音频、视频、音频流、视频流、文档的检测技术，可自动检测涉黄、广告、涉暴等内容，对用户上传的图片、文字、音频、视频、音频流进行内容审核，帮助客户降低业务违规风险。 内容审核以开放API（Application Programming Interface，应用程序编程接口）的方式提供给用户，用户通过调用API获取推理结果，帮助用户自动采集关键数据，打造智能化业务系统，提升业务效率。 您可以使用本文档提供的内容审核服务API的描述、语法、参数说明及样例等内容，进行相关操作，所支持的全部操作请参见API概览。 在调用内容审核API之前，请确保已经充分了解内容审核相关概念，详细信息请参见产品介绍。 父主题： 使用前必读

使用临时授权请求鉴权 开启公共读授权访问，虽然使用比较方便，但如果对于敏感的信息，例如个人的私有数据，存在泄露风险。此场景下，可以考虑OBS提供的临时授权功能。 OBS服务支持用户对OBS服务中的对象构造一个特定URL，URL中会包含鉴权信息，任何用户都可以通过该URL访问OBS中的对象，但该URL只在Expires指定的失效时间内有效。该方式用于在不提供给其他人Secret Access Key的情况下，让其他人能够执行自己定义的操作。 进一步了解和使用OBS临时授权功能，请参见《 对象存储服务 SDK参考》对应语言“授权访问”章节的相关内容，下载相关的SDK及示例代码，并进行相关的编码开发，以支持相关的URL获取。

状态码 状态码 编码 状态说明 100 Continue 继续请求。 这个临时响应用来通知客户端，它的部分请求已经被服务器接收，且仍未被拒绝。 101 Switching Protocols 切换协议。只能切换到更高级的协议。 例如，切换到HTTPS的新版本协议。 200 OK 服务器已成功处理了请求。 201 Created 创建类的请求完全成功。 202 Accepted 已经接受请求，但未处理完成。 203 Non-Authoritative Information 非授权信息，请求成功。 204 No Content 请求完全成功，同时HTTP响应不包含响应体。 在响应OPTIONS方法的HTTP请求时返回此状态码。 205 Reset Content 重置内容，服务器处理成功。 206 Partial Content 服务器成功处理了部分GET请求。 300 Multiple Choices 多种选择。请求的资源可包括多个位置，相应可返回一个资源特征与地址的列表用于用户终端（例如：浏览器）选择。 301 Moved Permanently 永久移动，请求的资源已被永久的移动到新的URI，返回信息会包括新的URI。 302 Found 资源被临时移动。 303 See Other 查看其它地址。 使用GET和POST请求查看。 304 Not Modified 所请求的资源未修改，服务器返回此状态码时，不会返回任何资源。 305 Use Proxy 所请求的资源必须通过代理访问。 306 Unused 已经被废弃的HTTP状态码。 400 Bad Request 非法请求。 建议直接修改该请求，不要重试该请求。 401 Unauthorized 在客户端提供认证信息后，返回该状态码，表明服务端指出客户端所提供的认证信息不正确或非法。 402 Payment Required 保留请求。 403 Forbidden 请求被拒绝访问。 返回该状态码，表明请求能够到达服务端，且服务端能够理解用户请求，但是拒绝做更多的事情，因为该请求被设置为拒绝访问，建议直接修改该请求，不要重试该请求。 404 Not Found 所请求的资源不存在。 建议直接修改该请求，不要重试该请求。 405 Method Not Allowed 请求中带有该资源不支持的方法。 建议直接修改该请求，不要重试该请求。 406 Not Acceptable 服务器无法根据客户端请求的内容特性完成请求。 407 Proxy Authentication Required 请求要求代理的身份认证，与401类似，但请求者应当使用代理进行授权。 408 Request Timeout 服务器等候请求时发生超时。 客户端可以随时再次提交该请求而无需进行任何更改。 409 Conflict 服务器在完成请求时发生冲突。 返回该状态码，表明客户端尝试创建的资源已经存在，或者由于冲突请求的更新操作不能被完成。 410 Gone 客户端请求的资源已经不存在。 返回该状态码，表明请求的资源已被永久删除。 411 Length Required 服务器无法处理客户端发送的不带Content-Length的请求信息。 412 Precondition Failed 未满足前提条件，服务器未满足请求者在请求中设置的其中一个前提条件。 413 Request Entity Too Large 由于请求的实体过大，服务器无法处理，因此拒绝请求。为防止客户端的连续请求，服务器可能会关闭连接。如果只是服务器暂时无法处理，则会包含一个Retry-After的响应信息。 414 Request URI Too Long 请求的URI过长（URI通常为网址），服务器无法处理。 415 Unsupported Media Type 服务器无法处理请求附带的媒体格式。 416 Requested Range Not Satisfiable 客户端请求的范围无效。 417 Expectation Failed 服务器无法满足Expect的请求头信息。 422 Unprocessable Entity 请求格式正确，但是由于含有语义错误，无法响应。 429 Too Many Requests 表明请求超出了客户端访问频率的限制或者服务端接收到多于它能处理的请求。建议客户端读取相应的Retry-After首部，然后等待该首部指出的时间后再重试。 500 Internal Server Error 表明服务端能被请求访问到，但是不能理解用户的请求。 501 Not Implemented 服务器不支持请求的功能，无法完成请求。 502 Bad Gateway 充当网关或代理的服务器，从远端服务器接收到了一个无效的请求。 503 Service Unavailable 被请求的服务无效。 建议直接修改该请求，不要重试该请求。 504 Gateway Timeout 请求在给定的时间内无法完成。客户端仅在为请求指定超时（Timeout）参数时会得到该响应。 505 HTTP Version Not Supported 服务器不支持请求的HTTPS协议的版本，无法完成处理。 父主题： 附录

错误码说明 调用接口出错后，将不会返回结果数据。调用方可根据每个接口对应的错误码来定位错误原因。 返回的消息体中是具体的错误代码及错误信息。在调用方找不到错误原因时，可以联系华为云客服，并提供错误码，以便尽快帮您解决问题。 当您调用API时，如果遇到“APIGW”开头的错误码，请参见API网关错误码进行处理。 当您调用API时，如果遇到“APIG”开头的错误码，请参见APIG错误码。 状态码 错误码 错误信息 描述 处理措施 400 AIS.0002 The authentication token is abnormal. 验证Token异常。 请检查Token是否正确。 400 AIS.0003 Failed to complete the request because of an internal service error. 服务内部错误。 请联系华为云支持人员，请通过工单联系我们。 400 AIS.0004 The request is unauthorized. 无权限操作。 服务未开通请开通服务。服务开通请参见《内容审核快速入门》。 400 AIS.0005 The service does not exist. 服务不存在。 请检查传入的服务类型或场景是否正确，如果无法解决请联系华为云支持人员，请通过工单联系我们。 400 AIS.0007 The service has not been enabled yet. 服务未开通。 请开通服务。开通步骤请参考开通服务步骤说明。 400 AIS.0010 The header is missing or left empty. 缺少Header或者Header为空。 HTTP请求缺少必须的header信息，请检查是否有Content-type等必须字段。 400 AIS.0011 Lack the request parameter, or the request parameter is empty. 缺少请求参数或者参数为空。 请检查请求body是否缺少必须字段，请参考对应API的请求说明。 400 AIS.0012 The request parameter is not supported. 请求参数不支持。 请检查请求中的字段不合法，请参考对应API的请求说明。 400 AIS.0013 The request method is not allowed. 请求方法不允许。 请检查请求方法是否正确。 400 AIS.0014 The JSON format of the input data is incorrect. 输入数据JSON格式错误。 请检查输入数据的JSON格式。 400 AIS.0015 Base64 decoding of the input data is incorrect. 输入数据BASE64解码错误。 图片的Base64编码错误，请检查Base64内容。 400 AIS.0020 The size of the request body exceeds the upper limit. 请求体大小超过限制。 请检查请求体大小。 400 AIS.0021 The requested file type is not supported. 请求的文件类型不支持。 请检查请求的文件类型。 400 AIS.0022 The URL is invalid. URL不合法。 请检查输入的url格式。 400 AIS.0023 The file stored in OBS is oversized. 存储在OBS上的文件过大。 检查图片格式是否是服务支持的格式。具体请参见《内容审核使用限制》。 400 AIS.0024 Failed to obtain the file from OBS. 从OBS上获取文件失败。 原因可能为签名过期或签名验证未通过等。 400 AIS.0025 The file stored in OBS is empty. 存储在OBS上的文件为空。 请先上传文件到OBS上。 400 AIS.0026 Incorrect token type. token类型错误。 应使用project类型的token。 400 AIS.0027 The account has been frozen. 此账户已被冻结。 请检查是否账户是否欠费。 400 AIS.0028 The job is not owned by the current user. 此任务不属于当前用户。 请检查当前账户。 400 AIS.0029 Failed to download the file from the Internet. 从外网下载文件失败。 检查文件url是否正确以及是否在支持的范围内。 400 AIS.0030 Job not found 任务未找到。 任务已过期被清理了或者传入的job id错误。请检查job id是否正确。 400 AIS.0031 The maximum number of uncompleted jobs has been reached. 未处理完的任务总数达到限制。 暂停提交新任务。 400 AIS.0032 The monthly free calls have been used up. 月免费调用量已使用完。 如需继续使用给关联的华为云账户充值即可。 400 AIS.0501 Check whether the request JSON is abnormal. 检查请求json是否存在异常。 请求参数不是json格式。 400 AIS.0502 Check whether the Base64 encoding and URL of the image are correct. 检查图像base64以及url是否正确。 请检查图片base64编码是否正常，检查图片格式是否是服务支持的格式。 400 AIS.0504 The image size does not meet requirements. 图像大小不符合要求。 请检查图像大小是否符合服务限制。 400 AIS.0401 The input parameter is incorrect. 输入参数有误。 请输入正确的参数。 400 AIS.0402 The image format is not supported. 图片格式不支持。 检查图片格式是否是服务支持的格式。 400 AIS.0403 The image file has been damaged. 图片文件已损坏。 请重新上传图片文件。 400 AIS.0404 An exception occurs in Content Moderation. 内容审核处理错误。 请联系华为云支持人员，请通过工单联系我们。 400 AIS.0405 An internal error occurs. 内部错误。 请联系华为云支持人员，请通过工单联系我们。 400 AIS.0039 Repetitive push stream. 重复推流，重复创建审核作业。 如果没有回调预期的审核结果，对该流创建审核作业又提示重复推流，您可以关闭该审核作业，然后对该流重新创建审核作业。 400 APIG.0101 The API does not exist or has not been published. 您所访问的API不存在或尚未在环境中发布。 请检查输入的api信息是否正确，是否该服务存在对应的区域中。检查API的URL是否拼写正确，HTTP请求方法（POST，GET等）是否正确，请检查服务调用配置的 域名 和uri信息是否正确，域名可参考域名。 400 APIG.0301 1. Incorrect IAM authentication information: Failed to decrypt the token. Check whether the entered token is complete. 2. The validity period of a token is 24 hours. If the token expires, obtain a new token and pass it. 3. The AK/SK authentication fails. Check whether the AK/SK is correct and whether the account is restricted due to arrears. 1.IAM身份验证信息不正确：解密令牌失败，检查输入的token是否完整。 2.token有效期为24小时，token超时，重新传入获取token值。 3.因为AK/SK认证失败，请检查AK/SK是否正确，账号是否因欠费等原因权限被限制。 decrypt token fail：发送的HTTP请求header中x-auth-token的token请求认证信息错误，请检查发送的请求和token。 token expires：token超时，请重新获取新token传入。 verify aksk signature fail：请检查AK、SK是否正确，账号是否欠费。 400 APIG.0201 The request body is oversized. 请求体过大。 请检查请求的body体是否过大，具体请参见《内容审核使用限制》，进行调整。 400 APIG.0308 The request is sent too fast and exceeds the default rate limit of the service. 请求发送太快，超过了服务的默认配置限流。 请求发送太快，达到了API的限速阈值，请降低请求速度。如有更高请求速度要求，请联系华为云支持人员，请通过工单联系我们。 400 ModelArts.0203 Invalid token. 非法Token。 请检查Token是否正确。 400 ModelArts.4101 The token is empty. Token为空。 发送的HTTP请求header中没有带x-auth-token的token请求认证信息，请检查发送的请求。 400 ModelArts.4102 Failed to parse the token. 解析Token失败。 发送的HTTP请求header中x-auth-token的token请求认证信息错误，请检查发送的请求和token。 400 ModelArts.4103 The token is invalid. Token不合法。 发送的HTTP请求header中x-auth-token的token请求认证信息错误，请检查发送的请求和token。 400 ModelArts.4104 The length of the request body is invalid. 请求body体长度不合法。 请检查请求body体长度。 400 ModelArts.4105 The JSON format of the request body is incorrect. 请求body体json格式不对。 请检查请求body体是否符合json格式。 400 ModelArts.4106 The account is restricted. 用户账号受限。 请检查用户资源状态，账号受限原因请参考账号中心相关描述。 400 ModelArts.4107 An exception occurred when obtaining the temporary AK/SK. 获取用户临时AK，SK异常。 请联系华为云支持人员，通过工单联系我们。 400 ModelArts.4201 The request URL does not contain the service ID. 请求url中需要包含服务ID。 请检查请求url中的服务ID。 400 ModelArts.4202 The request URL format is invalid. 请求url格式不合法。 请检查请求url格式。 400 ModelArts.4203 No access permission. 没有权限访问。 请检查访问权限。 400 ModelArts.4204 The API is not subscribed to. 没有订阅该API。 请订阅该API，订阅API请参考服务介绍开通申请服务。如已开通服务，请检查开通服务的区域与服务调用的一致，如果一致请检查API的URL是否拼写正确，HTTP请求方法（POST，GET等）是否正确。 400 ModelArts.4601 The external URL is invalid. 外网下载地址不合法。 请检查输入的url下载地址参数格式。 400 ModelArts.4603 The file failed to be downloaded from the external URL. 下载外网URL文件失败。 请检查输入的url是否可下载。 400 ModelArts.4702 The OBS agency failed to be queried. 查询OBS委托失败。 请检查是否已开通给服务的OBS委托。 400 ModelArts.4703 The OBS URL is invalid. OBS地址不合法。 请检查输入的OBS的url地址。 400 ModelArts.4704 Failed to obtain the OBS file. 获取OBS文件失败。 下载OBS文件失败，请检查对应的文件是否存在。 400 ModelArts.4705 The OBS file is oversized. OBS文件大小超限。 请使用符合服务大小限制的文件作为输入，具体请参见《内容审核使用限制》。 400 ModelArts.4706 The OBS file does not exist. OBS文件不存在。 下载OBS文件失败，请检查对应的文件是否存在。 400 其他 如果出现其他无法解决的错误码，请通过工单联系我们。

响应消息体 响应消息体通常以结构化格式返回，与响应消息头中Content-type对应，传递除响应消息头之外的内容。 对于获取用户Token接口，返回如下消息体。为篇幅起见，这里只展示部分内容。 { "token": { "expires_at": "2019-02-13T06:52:13.855000Z", "methods": [ "password" ], "catalog": [ { "endpoints": [ { "region_id": "cn-north-1", ...... 当接口调用出错时，会返回错误码及错误信息说明，错误响应的Body体格式如下所示。 { "error_msg": "The format of message is error", "error_code": "AS.0001" } 其中，“error_code”表示错误码，“error_msg”表示错误描述信息。

响应消息头 对应请求消息头，响应同样也有消息头，如“Content-type”。 表1 响应消息头 名称 描述 Content-Length 响应消息体的字节长度，单位为Byte。 Date 系统响应的时间。 Content-Type 响应消息体的MIME类型。 对于获取用户Token接口，返回如图1所示的消息头，其中“x-subject-token”就是需要获取的用户Token。有了Token之后，您就可以使用Token认证调用其他API。 图1 获取用户Token响应消息头

Token认证 Token的有效期为24小时，需要使用一个Token鉴权时，可以先缓存起来，避免频繁调用。 Token在计算机系统中代表令牌（临时）的意思，拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头，从而通过身份认证，获得操作API的权限。 Token可通过调用获取用户Token接口获取，调用本服务API需要project级别的Token，即调用获取用户Token接口时，请求body中auth.scope的取值需要选择project，如下所示。 username、domainname 的获取请参考获取账号名和账号ID。password为用户密码。 { "auth": { "identity": { "methods": [ "password" ], "password": { "user": { "name": "username", "password": "********", "domain": { "name": "domainname" } } } }, "scope": { "project": { "name": "xxxxxxxx" } } } 获取Token后，再调用其他接口时，您需要在请求消息头中添加“X-Auth-Token”，其值即为Token。例如Token值为“ABCDEFJ....”，则调用接口时将“X-Auth-Token: ABCDEFJ....”加到请求消息头即可，如下所示。 GET https://iam.cn-north-1.myhuaweicloud.com/v3/auth/projects Content-Type: application/json X-Auth-Token: ABCDEFJ.... 您还可以通过这个视频教程了解如何使用Token认证：https://bbs.huaweicloud.com/videos/101333 。

AK/SK认证 AK/SK签名认证、Token认证方式仅支持消息体大小12M以内的请求使用。 AK/SK认证就是使用AK/SK对请求进行签名，在请求时将签名信息添加到消息头，从而通过身份认证。 AK(Access Key ID)：访问密钥ID。与私有访问密钥关联的唯一标识符；访问密钥ID和私有访问密钥一起使用，对请求进行加密签名。 SK(Secret Access Key)：与访问密钥ID结合使用的密钥，对请求进行加密签名，可标识发送方，并防止请求被修改。 使用AK/SK认证时，您可以基于签名算法使用AK/SK对请求进行签名，也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。 签名SDK只提供签名功能，与服务提供的SDK不同，使用时请注意。

请求消息体 请求消息体通常以结构化格式发出，与请求消息头中Content-type对应，传递除请求消息头之外的内容。如果请求消息体中参数支持中文，则中文字符必须为UTF-8编码。 每个接口的请求消息体内容不同，也并不是每个接口都需要有请求消息体（或者说消息体为空），GET、DELETE操作类型的接口就不需要消息体，消息体具体内容需要根据具体接口而定。 例如，对于获取用户Token接口，您可以从接口的请求部分看到所需的请求参数及参数说明。将消息体加入后的请求如下所示，加粗的斜体字段需要根据实际值填写，其中username为用户名，domainname为用户所属的账号名称，********为用户登录密码，xxxxxx为project的name，获取方法请参见获取用户名、账号名和项目name。 scope参数定义了Token的作用域，上面示例中获取的Token仅能访问project下的资源。您还可以设置Token作用域为某个账号下所有资源或账号的某个project下的资源，详细定义请参见获取用户Token。 POST https://iam.cn-north-4.myhuaweicloud.com/v3/auth/tokens Content-Type: application/json { "auth": { "identity": { "methods": [ "password" ], "password": { "user": { "name": "username", "password": "********", "domain": { "name": "domainname" } } } }, "scope": { "project": { "name": "xxxxxx" } } } } 到这里为止这个请求需要的内容就具备齐全了，您可以使用curl、Postman或直接编写代码等方式发送请求调用API。对于获取用户Token接口，返回的响应消息头中“x-subject-token”就是需要获取的用户Token。有了Token之后，您就可以使用Token认证调用其他API。

请求消息头 附加请求头字段，如指定的URI和HTTP方法所要求的字段。例如定义消息体类型的请求头“Content-Type”，请求鉴权信息等。 如下公共消息头需要添加到请求中。 表3 公共请求消息头 名称 描述 是否必选 示例 X-Sdk-Date 请求的发生时间，格式为(YYYYMMDD'T'HHMMSS'Z')。 取值为当前系统的GMT时间。 否 使用AK/SK认证时必选。 20150907T101459Z Authorization 签名认证信息。 该值来源于请求签名结果。 否 使用AK/SK认证时必选。 SDK-HMAC-SHA256 Credential=ZIRRKMTWPTQFQI1WKNKB/20150907//ec2/sdk_request, SignedHeaders=content-type;host;x-sdk-date, Signature=55741b610f3c9fa3ae40b5a8021ebf7ebc2a28a603fc62d25cb3bfe6608e1994 Host 请求的服务器信息，从服务API的URL中获取。值为hostname[:port]。端口缺省时使用默认的端口，https的默认端口为443。 否 使用AK/SK认证时必选。 code.test.com or code.test.com:443 Content-Type 发送的实体的MIME类型。 是 application/json Content-Length 请求body长度，单位为Byte。 POST/PUT请求必填。 GET不能包含。 3495 X-Project-Id project id，用于不同project取token。 如果是DeC的请求或者多project的请求则必须传入project id。 否 e9993fc787d94b6c886cbaa340f9c0f4 X-Auth-Token 用户Token。 否 使用Token认证时必选。 - 公有云API同时支持使用AK/SK认证，AK/SK认证是使用SDK对请求进行签名，签名过程会自动往请求中添加Authorization（签名认证信息）和X-Sdk-Date（请求发送的时间）请求头。AK/SK认证的详细说明请参见API签名指南。 其它header属性，请遵照https协议。 例如，对于获取用户Token接口，由于不需要认证，所以只添加“Content-Type”即可，添加消息头后的请求如下所示。 POST https://iam.cn-north-4.myhuaweicloud.com/v3/auth/tokens Content-Type: application/json

请求方法 HTTP请求方法（也称为操作或动词），它告诉服务你正在请求什么类型的操作。 表2 HTTP方法 方法 说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源，如删除对象等。 HEAD 请求服务器资源头部。 PATCH 请求服务器更新资源的部分内容。当资源不存在的时候，PATCH可能会去创建一个新的资源。 在获取用户Token的URI部分，您可以看到其请求方法为“POST”，则其请求为： POST https://iam.cn-north-4.myhuaweicloud.com/v3/auth/tokens

请求URI 请求URI由如下部分组成。 {URI-scheme} :// {Endpoint} / {resource-path} ? {query-string} 尽管请求URI包含在请求消息头中，但大多数语言或框架都要求您从请求消息中单独传递它，所以在此单独强调。 表1 URI中的参数说明 参数 描述 URI-scheme 表示用于传输请求的协议，当前所有API均采用HTTPS协议。 Endpoint 指定承载REST服务端点的服务器域名或IP，不同服务不同区域的Endpoint不同，您可以从终端节点中获取。 例如IAM服务在“华北-北京四”区域的Endpoint为“iam.cn-north-4.myhuaweicloud.com”。 resource-path 资源路径，也即API访问路径。 从具体API的URI模块获取，例如“获取用户Token”API的resource-path为“/v3/auth/tokens”。 query-string 查询参数，是可选部分，并不是每个API都有查询参数。查询参数前面需要带一个“？”，形式为“参数名=参数取值”，例如“limit=10”，表示查询不超过10条数据。 例如，您需要获取IAM在“华北-北京四”区域的Token，则需使用“华北-北京四”区域的Endpoint（iam.cn-north-4.myhuaweicloud.com），并在获取用户Token的URI部分找到resource-path（/v3/auth/tokens），拼接起来如下所示。 https://iam.cn-north-4.myhuaweicloud.com/v3/auth/tokens 图1 URI示意图 为查看方便，在每个具体API的URI部分，只给出resource-path部分，并将请求方法写在一起。这是因为URI-scheme都是HTTPS，而Endpoint在同一个区域也相同，所以简洁起见将这两部分省略。

账号注册 1. 进入华为云官网，单击页面右上角的“注册”。 2. 注册华为账号 。 a. 输入手机号。 请使用中国大陆的手机号码。 一个手机号可以注册3个华为账号，如账号数量已达到3个，将不支持使用该手机号注册华为账号。 b. 获取并输入手机收到的验证码。 c. 设置账号密码。 至少包含8个字符。 至少包含字母和数字，不能包含空格。 d. 单击“注册”。 3. 勾选服务条款， 单击“开通”。 父主题： 申请入驻

计费周期和规则 按小时计费 需要至少每小时上报一次话单数据，且最好在消费时间下一个小时的0-15分钟内完成上报，例如：用户消费时间在13:25，最好在14:00-14:15内上报，这样能及时给用户扣费，否则就会出现扣费延迟，如果无法实现实时上报，需要在2小时完成上报。 按天计费 推荐每小时将已经明确的用量话单上报到云商店，如果必须每天汇总上报一次，需要保证必须在次日的00:00-00:15内完成上报，最大不能超过01:00，否则用户的扣费会延迟到下一天。 计费规则为：如有按需套餐包优先扣除套餐包的额度，超出部分：使用量*单价=客户支付费用 按需套餐包扣除及重置规则 套餐包扣除策略 云商店SaaS按需套餐包为例，最多支持一次性同时订购30个套餐包，当购买了多个相同属性的套餐包，会按照套餐包过期时间顺序进行抵扣，优先抵扣过期时间近的套餐包。 套餐包重置规则 不可重置：套餐包内容含量为购买有效期内总共使用量。 按年/按月重置：套餐包内容含量为单位年/月的使用量，套餐包内容总量为单年/月使用量*购买有效期年/月数

注意事项 当客户的账号因按需付费资源进行扣费导致账号欠费后，客户的华为云帐号将变成欠费状态，该资源实例将进入宽限期和保留期。宽限期结束后，云商店会通过资源状态变更接口通知商家进行冻结客户SaaS资源。保留期结束后，云商店会通过资源状态变更接口通知商家进行释放客户SaaS资源，商家需及时关停，客户欠费部分以及商家未关停导致的损失由商家承担。如客户在宽限期和保留期区间支付了欠款费用，客户账号将恢复正常，并且云商店会通过资源状态变更接口通知商家进行解冻客户SaaS资源。 华为云根据客户等级定义了不同客户的宽限期和保留期时长。 当客户的账号因按需付费资源进行扣费导致账号欠费后，该笔账单需客户还清欠款后，才能启动与商家的结算流程。 商家需保证上报话单准确性，因话单上报不准确导致的客户异常扣费，由商家与客户自行协商解决。

前提条件 发布按需计量的联营SaaS商品时，需要在该产品的生产接口服务器上开发生产系统接口，具体操作方式请参见《SaaS类商品接入指南V2.0》。 接口版本 计费类型 需要开发并调试的接口类型 V1.0 按需付费 新购-按需 释放 资源状态变更 查询实例 租户同步 应用同步 授权用户 组织部门信息同步（增量） 组织部门信息同步（全量） 按需使用量推送（新） 按需套餐包 新购-按需 释放 资源状态变更 查询实例 租户同步 应用同步 授权用户 组织部门信息同步（增量） 组织部门信息同步（全量） 按需使用量推送（新） V2.0 按需付费、按需套餐包 创建实例 查询实例信息 更新实例 释放实例 企业同步 应用同步 用户授权同步 部门增量同步 部门全量同步 按需使用量推送（新）

前提条件 API网关类商品上架后，由华为云的AIPG网关进行鉴权和计费，鉴权通过后将相关参数转发到商家的后端服务进行处理，无论业务侧处理结果成功或失败，转发成功则计费一次调用。 发布API类商品前，商家需要先创建API分组，目前华为云云商店支持华北-北京四、华南-广州、华东-上海一的API商品发布到云商店，请确保创建的API分组所在区域为以上区域。 使用共享版网关会产生相关的费用 当前只支持APIG共享版网关对接云商店进行售卖，由于APIG共享版网关不再新增用户，控制台无直接访问入口，请点击下方详情进行访问：

注意事项 服务监管流程未完成的订单，订单状态为“处理中”，待用户确认验收后3个小时内，订单状态会同步为“已完成”，代表订单全流程已完成。 License类商品，根据服务监管状态出账。服务监管状态为已完成的订单，次月结算时系统自动出账。服务监管状态未完成的订单，结算时不出账。 License类商品订单涉及服务监管流程，包周期（包年、包月）订单的资源开始时间为用户验收成功时间，即用户验收后，资源才开始计时。 如：用户购买某包周期商品1年，于2020年01月01日提交订单并支付完成，于2020年03月01日完成服务监管验收，则该订单的资源开始时间为2020年03月01日，有效期1年。

平台费分成比例基线 2022年11月11日起，云商店新发布商品的默认平台费分成比例如下。 商品接入类型 ISV分成比例 华为分成 SaaS 87% 13% License 87% 13% 专业服务 97.5% 2.5% 镜像 80% 20% 硬件 90% 10% 2022年11月11日前的云商店存量商品平台费比例为15%。 云商店将从2025年1月1日开始统一收取10%平台费，不再区分商品接入类型。

收到联营、严选、华为自服务商品账单开票通知，开票时需要注意什么 开票清单中标*的内容为必填项，请注意补充空白项。 在发票备注栏填写申付单号和对账期次。申付单号可在开票清单查看。 开票金额请按照开票清单中的账期金额填写，如对金额有疑问可咨询邮箱partner@huaweicloud.com。 开票内容：税率为13%写软件，税率为6%写服务费（请根据实际情况，按销售的商品属性来开具，不同税率的发票请分开开具）。 发票上需要有商家公司的签字或盖章，开票清单不需要盖章。 请勿合并申付单开票，同一申付单号可对应多张发票，但一张发票不可对应多个申付单号。 请确保开票清单中的供应商联系电话与邮件有效，如开具发票存在问题，工作人员将联系供应商负责人核实。 发票中的纳税人身份需与商业信息认证身份一致，如有变更，请及时进行修改。 父主题： 结算相关问题

前提条件 制作私有镜像前，需先购买华为云弹性 云服务器ECS ，在E CS 上完成安装部署。 关于ECS配置说明： 建议选择公共镜像类型。 建议选择通用计算型或通用计算增强型规格。 目前华为云云商店支持基于华为云提供的公共镜像制作系统盘镜像发布到云商店，建议制作私有镜像的云服务器选择以下区域，制作完成后可复制到其他区域。 区域 RegionCode 备注 新加坡 AP-Singapore 推荐使用 为确保后续安全扫描通过，商家需按照镜像安全扫描标准自检确保镜像无安全漏洞。 为确保后续安全扫描正常进行，商家需为镜像开启远程登陆服务： 如果是linux，请修改ssh服务配置文件，将sudo vi /etc/ssh/sshd_config中的PermitRootLogin参数值调整为yes（华为提供的linux公共镜像已默认开启无需配置）。 如果是windows镜像，请开启WinRM服务。

自服务License类商品 生产系统接口地址 商家发布License授权码商品时，需在生产接口服务器开发一个生产接口，后续通过此生产系统接口地址对不同场景调用。 同一个商品发布时，针对不同的调用场景（新购、续费、过期、释放），只需要配置一个“生产系统接口地址”； License类商品接入手册及视频指导可查看《联营License类商品接入指南》； 云商店开放接口描述可参考《云商店开放接口描述》； 商家接入接口描述可参考《商家接入接口描述》。

通用License类商品 生产接口地址 商家发布License授权码商品时，需在生产接口服务器开发一个生产接口，后续通过此生产系统接口地址对不同场景调用。 同一个商品发布时，针对不同的调用场景（新购、续费、过期、释放），只需要配置一个“生产系统接口地址”。 License类商品接入手册及视频指导可参考《联营License类商品接入指南》； 云商店开放接口描述可参考《云商店开放接口描述》； 商家接入接口描述可参考《商家接入接口描述》。

联营License类商品 生产系统接口地址 商家发布License授权码商品时，需在生产接口服务器开发一个生产接口，后续通过此生产系统接口地址对不同场景调用。 同一个商品发布时，针对不同的调用场景（新购、续费、过期、释放），只需要配置一个“生产系统接口地址”。 License类商品接入手册及视频指导可参考《联营License类商品接入指南》； 云商店开放接口描述可参考《云商店开放接口描述》； 商家接入接口描述可参考《商家接入接口描述》。 license规则 商品名称中如有”HCS版“或”CNP版“，请选择线下license服务流；如无，请选择联营线上License授权码服务流； license开通方式 如对接工业软件云，请选线上license交付，后续在商品规格处，需选择与规格相关联的资产；如未对接接工业软件云，请选线下license交付；

委托策略权限详情 api_product_repurchase_policy { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "bss:enterpriseProjectGroup:view", "bss:coupon:view", "bss:discount:view", "bss:order:pay", "bss:order:update" ] } ] } mkp_deployment_policy { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "kms:cmk:create", "kms:cmk:get", "kms:dek:create" ] }, { "Effect": "Allow", "Action": [ "rf:stack:listStacks", "rf:stack:listStackResources", "rf:stack:listStackOutputs", "rf:stack:createStack", "rf:stack:getStackMetadata", "rf:stack:updateStack" ] } ] } mkp_rfs_deployment_policy { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "kms:cmk:get", "kms:dek:decrypt" ] }, { "Effect": "Allow", "Action": [ "ecs:diskConfigs:use", "ecs:servers:create", "ecs:cloudServers:showServer", "ecs:cloudServers:get", "ecs:serverInterfaces:get", "ecs:serverKeypairs:get", "ecs:flavors:get", "ecs:serverVolumes:use", "ecs:cloudServers:createServers", "ecs:cloudServers:create", "ecs:cloudServers:deleteServers", "ecs:cloudServers:delete", "ecs:servers:get", "ecs:serverInterfaces:use", "ecs:securityGroups:use" ] }, { "Effect": "Allow", "Action": [ "evs:volumes:list", "evs:volumes:create", "evs:volumes:manage", "evs:backups:get", "evs:volumes:attach", "evs:volumes:get", "evs:snapshots:get" ] }, { "Effect": "Allow", "Action": [ "ims:images:get", "ims:images:list" ] }, { "Effect": "Allow", "Action": [ "vpc:securityGroups:create", "vpc:subnets:update", "vpc:routers:update", "vpc:networks:get", "vpc:ports:get", "vpc:ports:update", "vpc:ports:create", "vpc:securityGroupRules:get", "vpc:subnets:create", "vpc:subnets:get", "vpc:securityGroups:update", "vpc:routers:get", "vpc:securityGroups:get", "vpc:networks:create", "vpc:networks:update" ] } ] }