华为乾坤-认证鉴权:Token认证
Token认证
Token的有效期为30分钟,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。
使用Token前请确保Token离过期有足够的时间,防止调用API的过程中Token过期导致调用API失败。
Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头,从而通过身份认证,获得操作API的权限。
Token可通过调用获取用户Token接口获取,请求body填写数据,参考如下所示。
POST https://openapi.qiankun-saas.huawei.com/v1/iam/tokens Content-Type: application/json { "user_name": "***", "password": "***" }
获取Token 后,再调用其他接口时,您需要在请求消息头中添加“x-auth-token”,其值即为Token。例如Token值为“ABCDEFJ....”,则调用接口时将“x-auth-token: ABCDEFJ....”加到请求消息头即可,如下所示。
GET https://openapi.qiankun-saas.huawei.com/v1/ci/expmonitor/common/basic?param={"id":"/","regionType":"site","level":0,"tenantId":"default-organization-id","startTime":1597766400000,"endTime":1597820400000,"settingRefresh":false,"metricType":"accessSuccessRate"} Content-Type: application/json x-auth-token: ABCDEFJ....