检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
获取Token 功能介绍 根据区块链浏览器用户名密码获取Token。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。
1 2 3 POST https://iam.cn-north-4.myhuaweicloud.com/v3/auth/projects Content-Type: application/json X-Auth-Token: ABCDEFJ....
1 2 3 POST https://iam.cn-north-1.myhuaweicloud.com/v3/auth/projects Content-Type: application/json X-Auth-Token: ABCDEFJ....
通过Authorization:Bearer $JwtToken调用Besu的接口,JwtToken为已获取的认证凭据信息。 父主题: 华为云区块链引擎管理
是 String 实例ID 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token 表3 请求Body参数 参数 是否必选 参数类型 描述 description 否 String 实体文字描述的一个或多个段落
权限管理 如果您需要对华为云上购买的BCS资源,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。
是 String 实例ID 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 count Integer 凭据总数 tokens
创建用户并授权使用BCS 如果您需要对您所拥有的BCS进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,
创建用户并授权使用BCS 如果您需要对您所拥有的华为云区块链引擎进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM
构造请求 本节介绍如何构造REST API的请求,并以调用IAM服务的获取IAM用户Token(使用密码)说明如何调用API,该API获取用户的Token,Token可以用于调用其他API时鉴权。 请求URI 请求URI由如下部分组成。
例如您需要获取IAM在“华北-北京四”区域的Token,则需使用“华北-北京四”区域的Endpoint(iam.cn-north-4.myhuaweicloud.com),并在获取用户Token的URI部分找到resource-path(/v3/auth/tokens),拼接起来如下所示
ID instance_id 是 String 实例ID token_id 是 String 实例ID 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token 响应参数 状态码: 200 表3 响应Body参数
在控制台页面, 在服务列表选择“统一身份认证 IAM”,进入统一身份认证服务页面。 在左侧导航栏中,选择“权限管理 > 权限”,单击“创建自定义策略”。 在创建自定义策略页面中,填写策略名称、策略配置方式、策略内容、策略描述等,并单击“确定”。 策略名称:自定义策略名称。
若用户没有授权Security Administrator系统角色,则会导致在区块链服务BCS获取授权失败,请到统一身份认证服务控制台授权Security Administrator系统角色。详细操作请参考创建用户组并授权。 父主题: 权限管理
策略及授权项说明 如果您需要对您所拥有的Hyperledger Fabric增强版服务进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节
策略及授权项说明 如果您需要对您所拥有的华为云区块链引擎服务进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用华为云区块链引擎服务的其它功能
在控制台页面,在服务列表选择“统一身份认证服务”,进入统一身份认证服务页面。 在左侧导航栏中,选择“权限管理 > 权限”,单击“创建自定义策略”。 在创建自定义策略页面中,填写策略名称、策略配置方式、策略内容、策略描述等,并单击“确定”。 策略名称:自定义策略名称。
对于获取用户Token接口,返回如图1所示的消息头,其中“x-subject-token”就是需要获取的用户Token。有了Token之后,您就可以使用Token认证调用其他API。
对于获取IAM用户Token(使用密码)接口,返回如图1所示的消息头,其中“x-subject-token”就是需要获取的用户Token。有了Token之后,您就可以使用Token认证调用其他API。
具体的操作步骤如下: 登录统一身份认证服务 IAM,选择“委托”并搜索委托名称“bcs_admin_trust”。 单击“修改”进入“bcs_admin_trust”委托的修改页面。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
