正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
请参考《统一身份认证服务 API参考》的“获取用户Token”接口,获取Token。 请求响应成功后在响应消息头中包含的“X-Subject-Token”的值即为Token值。
Token可通过调用IAM的获取用户Token接口获取,调用本服务API需要project级别的Token,即调用获取用户Token接口时,请求body中auth.scope的取值需要选择project,如下所示。
API调用认证开发(IAM认证) IAM认证开发(Token) IAM认证开发(AK/SK) 父主题: 服务集成开发指导
IAM认证(Token认证):调用侧先获取云服务平台的认证Token,然后把认证Token携带到API请求中。 IAM认证(AK/SK认证):调用侧集成ROMA Connect提供的SDK,对API请求进行签名处理。
权限管理 如果您需要为华为云上购买的ROMA Connect资源,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。
配置ROMA Connect使用权限 概述 如果您需要对您所拥有的ROMA Connect进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建
权限及授权项说明 如果您需要对您所拥有的ROMA Connect进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用ROMA
对于获取用户Token接口,返回如图1所示的消息头,其中“X-Subject-Token”就是需要获取的用户Token。有了Token之后,您就可以使用Token认证调用其他API。
例如您获取到某区域IAM的Endpoint(iam.xxx.com),并在获取用户Token接口的URI部分找到resource-path(/v3/auth/tokens),拼接起来如下所示。
创建后端自定义认证 概述 如果您需要把自己的认证系统用于后端服务请求的认证鉴权,可以使用自定义认证来实现。 自定义认证包括前端和后端两种类型: 前端自定义认证:指ROMA Connect使用自定义的认证函数,对收到的API请求进行安全认证。 后端自定义认证:指API的后端服务使用自定义的认证函数
父主题: API调用认证开发(IAM认证)
创建前端自定义认证 如果您需要把自己的认证系统用于API调用的认证鉴权,可以使用自定义认证来实现。 自定义认证包括前端和后端两种类型: 前端自定义认证:指ROMA Connect使用自定义的认证函数,对收到的API请求进行安全认证。 后端自定义认证:指API的后端服务使用自定义的认证函数
通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 最小长度:1 最大长度:100000 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 user_name String 一型一密/一机一密的用户名。
IAM认证信息错误 用户在调用使用IAM认证的API时,常见如下IAM认证信息错误: Incorrect IAM authentication information: verify aksk signature fail Incorrect IAM authentication
有Token认证和AK/SK认证两种认证方式,您可以选择其中一种进行认证鉴权,具体操作请参见认证鉴权。推荐使用AK/SK认证,其安全性比Token认证要高。
APP认证工作原理 APP认证流程 构造规范请求。 将待发送的请求内容按照与APIC后台约定的规则组装,确保客户端签名、APIC后台认证时使用的请求内容一致。 使用规范请求和其他信息创建待签字符串。 使用AK/SK和待签字符串计算签名。 将生成的签名信息作为请求消息头添加到HTTP
创建后端自定义认证 如果您需要把自己的认证系统用于后端服务请求的认证鉴权,可以使用自定义认证来实现。 自定义认证包括前端和后端两种类型: 前端自定义认证:指ROMA Connect使用自定义的认证函数,对收到的API请求进行安全认证。 后端自定义认证:指API的后端服务使用自定义的认证函数
API调用认证开发(APP认证) 开发准备 APP认证工作原理 Java SDK使用说明 Go SDK使用说明 Python SDK使用说明 C# SDK使用说明 JavaScript SDK使用说明 PHP SDK使用说明 C++ SDK使用说明 C SDK使用说明 Android
请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。
配置API授权(可选) 概述 仅使用APP认证方式的API,才需要配置调用授权,把API授权给指定集成应用。用户调用API时,使用集成应用的Key和Secret进行API请求的安全认证。 若API开启了简易认证,可直接使用集成应用中配置的AppCode进行简易安全认证,无需使用Key