统一身份认证服务 IAM-获取IAM用户Token（使用密码）:功能介绍

时间：2024-08-21 15:43:13

统一身份认证服务 IAM Token管理

功能介绍

该接口可以用于通过用户名/密码的方式进行认证来获取IAM用户的Token。Token是系统颁发给IAM用户的访问令牌，承载用户的身份、权限等信息。调用IAM以及其他云服务的接口时，可以使用本接口获取的IAM用户Token进行鉴权。但强烈推荐您使用AK/SK签名认证方式调用API，可以避免因缓存的Token失效导致的API调用失败的问题。

该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见：地区和终端节点。

接口使用导航：

IAM用户获取Token
无特殊要求，请按照请求参数说明获取Token。
判断当前账号是华为账号还是华为云账号
华为账号不支持直接获取账号Token，排查是否为华为账号请参见：怎么知道当前登录华为云使用的是“华为账号” 还是“华为云账号”？
华为账号获取Token
华为账号获取token请参见以下步骤：创建一个IAM用户，授予该用户必要的权限，使用创建的IAM用户，获取IAM用户Token。
华为云账号获取Token
无特殊要求，请按照请求参数说明获取Token。
第三方系统用户获取Token
如果您是第三方系统用户，直接使用联邦认证的用户名和密码获取Token，系统会提示密码错误。请先在华为云的登录页面，通过“忘记密码”功能，设置华为云账号密码。
Token有效期说明
- Token的有效期为24小时。建议进行缓存，避免频繁调用。使用Token前请确保Token离过期有足够的时间，防止调用API的过程中Token过期导致调用API失败。重新获取Token，不影响已有Token有效性。
- 如果在Token有效期内进行如下操作，当前Token最长30分钟失效。
  - 删除/停用IAM用户。
  - 修改IAM用户密码、访问密钥。
  - IAM用户权限发生变化（如账号欠费无法访问云服务、申请公测通过、IAM用户权限被修改等）。
- 使用Token调用云服务API时，返回“The token must be updated”，则Token过期，需要客户端重新获取Token。
获取Token常见问题
用户名或密码错误：请排查输入的用户名和密码是否正确。用户名密码正确但是仍旧报错，请排查当前获取Token的账号是否为华为账号，华为账号不支持直接获取Token，请新建IAM用户并授权，使用IAM用户获取Token。

没有API访问权限：调用API前，请确保已开启编程访问。
其他相关操作
- 如果您开启了登录保护并设置登录保护为MFA验证，请参考获取IAM用户Token（使用密码+虚拟MFA）获取IAM用户Token。
- 如果需要获取具有Security Administrator权限的Token，请参见：如何获取Security Administrator权限的Token。
- 通过Postman获取用户Token示例请参见：如何通过Postman获取用户Token。
- 您还可以通过视频教程了解如何使用Token认证：IAM视频帮助。