检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
session token签名 签名流程 构造待签名数据:"session_token="+sessionToken+"×tamp="+timestamp+"&nonce="+nonce。
Authorization 是 String 认证凭据,值:Bearer {access_token},access_token通过“获取访问凭据”接口获取。
获取ID Token 功能介绍 获取ID Token。
刷新Access Token 功能介绍 刷新AccessToken。
通过session_token生成id_token 功能介绍 通过session_token生成id_token,一般刷新id_token时使用。
获取AccessToken 功能介绍 获取Access Token,Access Token可用于调用获取用户信息API。
刷新Access Token 功能介绍 刷新AccessToken。
重新获取Token,不影响已有Token有效性。
获取token URL 2中获取的token地址。
管理认证策略 OneAccess对用户的访问进行统一管理,其管理方式就是添加认证策略,通过认证策略给选定的用户设置访问时间、设备类型、区域范围等权限,满足设置的访问条件的用户可以设定登录时的验证方式如二次认证、拒绝、允许访问三种情况。 添加认证策略 登录OneAccess管理门户。
授权IAM用户访问OneAccess实例管理门户 统一身份认证(Identity and Access Management,简称IAM)是华为云提供权限管理的基础服务,可以帮助您安全地控制华为云服务和资源的访问权限。IAM无需付费即可使用。
id_token管理 通过session_token生成id_token 父主题: 用户类接口
刷新session_token 功能介绍 刷新session_token。
使用该密钥对id_token进行验证。 父主题: 附录
接口约束 无 URI GET /api/v1/oauth2/userinfo 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 Authorization 是 String 认证凭据,值:Bearer {access_token}。
API提供者校验Token API使用者调用API提供者的接口时,携带从OneAccess获取的id_token,API提供者在收到API使用者的消息时需要校验该Token,主要校验两个内容: Token的签名信息是否正确,保证Token是OneAccess颁发的。
对于获取用户Token接口,返回的响应消息体中“access_token”就是需要获取的Access Token。有了Token之后,您就可以使用Token认证调用其他API。 父主题: 如何调用API
id_token String 本质上是一个JWT Token,包含了用户身份信息,默认2小时有效,支持可配置。 expire Integer session_token有效期,单位为秒,有效期内可以使用session_token获取sso_ticket。
通过state_Token获取手机号 功能介绍 用于手机号短信二次认证时,通过state_token获取手机号。
可选值:id_token或id_token token。 取id_token值时,返回id_token。 取id_token token值时,返回access_token和id_token。 scope 是 String 授权范围,固定值:openid。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
