统一身份认证服务 IAM-获取IAM用户Token(使用密码):功能介绍

时间:2024-08-21 15:43:13

功能介绍

该接口可以用于通过用户名/密码的方式进行认证来获取IAM用户的Token。Token是系统颁发给IAM用户的访问令牌,承载用户的身份、权限等信息。调用IAM以及其他云服务的接口时,可以使用本接口获取的IAM用户Token进行鉴权。但强烈推荐您使用AK/SK签名认证方式调用API,可以避免因缓存的Token失效导致的API调用失败的问题。

该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见:地区和终端节点

接口使用导航:

IAM用户 获取Token

判断当前账号是华为账号还是华为云账号

华为账号获取Token

华为云账号获取Token

第三方系统用户获取Token

Token有效期说明

获取Token常见问题

其他相关操作

  • IAM用户获取Token

    无特殊要求,请按照请求参数说明获取Token。

  • 判断当前账号是华为账号还是华为云账号

    华为账号不支持直接获取账号Token,排查是否为华为账号请参见:怎么知道当前登录华为云使用的是“华为账号” 还是“华为云账号”?

  • 华为账号获取Token

    华为账号获取token请参见以下步骤:创建一个IAM用户授予该用户必要的权限,使用创建的IAM用户,获取IAM用户Token。

  • 华为云账号获取Token

    无特殊要求,请按照请求参数说明获取Token。

  • 第三方系统用户获取Token

    如果您是第三方系统用户,直接使用联邦认证的用户名和密码获取Token,系统会提示密码错误。请先在华为云的登录页面,通过“忘记密码”功能,设置华为云账号密码

  • Token有效期说明
    • Token的有效期为24小时。建议进行缓存,避免频繁调用。使用Token前请确保Token离过期有足够的时间,防止调用API的过程中Token过期导致调用API失败。重新获取Token,不影响已有Token有效性。
    • 如果在Token有效期内进行如下操作,当前Token最长30分钟失效。
      • 删除/停用IAM用户。
      • 修改IAM用户密码、访问密钥。
      • IAM用户权限发生变化(如账号欠费无法访问云服务、申请公测通过、IAM用户权限被修改等)。
    • 使用Token调用云服务API时, 返回“The token must be updated”,则Token过期,需要客户端重新获取Token。
  • 获取Token常见问题

    用户名或密码错误:请排查输入的用户名和密码是否正确。用户名密码正确但是仍旧报错,请排查当前获取Token的账号是否为华为账号,华为账号不支持直接获取Token,请新建IAM用户并授权,使用IAM用户获取Token。

    没有API访问权限:调用API前,请确保已开启编程访问

  • 其他相关操作
support.huaweicloud.com/api-iam/iam_30_0001.html