正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
获取ServiceComb引擎专享版用户Token 功能介绍 仅用于开启了安全认证的ServiceComb引擎专享版。 在访问开启了安全认证的ServiceComb引擎专享版的接口前,需要先调用该接口获取用户Token,该Token是访问接口的唯一凭据。
若用户有权限创建委托,则登录统一身份认证服务控制台,在统一身份认证服务的左侧导航窗中,选择“委托”,查看当前是否还可以创建委托,当可创建委托数量为0时,可删除委托或调整委托配额后进行创建。 父主题: 使用华为云CSE注意事项
GET https://iam.cn-north-1.myhuaweicloud.com/v3/auth/projects Content-Type: application/json X-Auth-Token: ABCDEFJ....
权限管理 如果您需要对CSE的资源,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。
创建用户并授权使用微服务引擎 如果您需要对您所拥有的微服务引擎进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)。
例如您需要获取IAM在“华北-北京一”区域的Token,则需使用“华北-北京一”区域的Endpoint(iam.cn-north-1.myhuaweicloud.com),并在获取用户Token的URI部分找到resource-path(/v3/auth/tokens),拼接起来如下所示
访问控制 如果您需要给企业中的员工对CSE的资源设置不同的访问权限,以达到不同员工之间的权限隔离,CSE支持使用统一身份认证服务(Identity and Access Management,简称IAM)和自定义策略进行精细的权限管理。
授权后,CSE将在统一身份认证服务为您创建名为cse_admin_trust的委托,授权成功后,可以进入服务委托列表查看。该操作需要有Security Administrator角色权限,请到“统一身份认证”服务中确认。
认证 获取ServiceComb引擎专享版用户Token 父主题: ServiceComb API
ServiceComb引擎专享版开启了安全认证之后,所有调用的API都需要先获取token才能调用,认证流程请参考服务中心RBAC说明。
基于RBAC的系统管理功能与IAM权限管理无关,仅是CSE内部的权限管理机制。 如果您通过微服务引擎控制台操作ServiceComb引擎,必须同时具备IAM和RBAC的操作权限,且IAM权限优先级要高于RBAC权限。
开启了安全认证的ServiceComb引擎专享版Token,格式为: Authorization:Bearer {Token} Token获取方法,请参考获取ServiceComb引擎专享版用户Token。
请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String IAM-Token。 x-engine-id 是 String 微服务引擎专享版的实例ID。
请至少添加鉴权token所在的请求头。Host、Method、Path和Content-Length请求头会被默认添加,您无需手动添加。 说明: 客户端发送给应用网关的请求类型与应用网关转发给鉴权服务的类型一致。
是 String IAM-Token Accept 否 String 该字段内容填为 "application/json" 响应参数 状态码: 400 表3 响应Body参数 参数 参数类型 描述 error_code String 错误码。
请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String IAM-Token。 x-engine-id 是 String 微服务引擎专享版的实例ID。
是 String IAM-Token Accept 否 String 该字段内容填为 "application/json" 响应参数 状态码: 400 表3 响应Body参数 参数 参数类型 描述 error_code String 错误码。
请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String IAM-Token。 x-engine-id 是 String 微服务引擎专享版的实例ID。
请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String IAM-Token。 x-engine-id 是 String 微服务引擎专享版的实例ID。
更新token时,请把xxxx替换为实际的token,token值来源请参考配置说明。