检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 Token认证:通过Token认证通用请求。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。
身份认证和权限管理 身份认证 用户通过管理控制台或API接口方式访问CodeArts Artifact服务,本质上都是调用API接口。
接口的认证鉴权请参见认证鉴权。 响应示例如下,其中“projects”下的“id”即为项目ID。
安全 责任共担 身份认证和权限管理 数据保护技术 审计 服务韧性 更新管理 认证证书
如何调用API 构造请求 认证鉴权 返回结果
401 Unauthorized 在客户端提供认证信息后,返回该状态码,表明服务端指出客户端所提供的认证信息不正确或非法。 402 Payment Required 保留请求。 403 Forbidden 请求被拒绝访问。
AK/SK认证的详细说明请参加AK/SK认证。 对于获取用户Token接口,由于不需要认证,所以只添加“Content-Type”即可,添加消息头后的请求如下所示。
安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的 IaaS、PaaS 和 SaaS 各类各项云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。
有了Token之后,您就可以使用Token认证调用其他API。 图1 获取用户Token响应消息头 响应消息体 响应消息体通常以结构化格式返回,与响应消息头中Content-type对应,传递除响应消息头之外的内容。 对于获取用户Token接口,返回如下消息体。
URI DELETE /devreposerver/v5/files/compeletion 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 认证token信息 表2 请求Body参数 参数 是否必选 参数类型 描述
API 发布库文件查询 回收站 仓库管理 仓库关联项目 仓库容量 搜索 用户管理 仓库详情 审计日志 关注 文件管理 发布库套餐查询 发布库文件管理 发布库仓库详情
发布库文件查询 获取项目下文件版本信息列表(待下线) 获取项目下文件版本信息列表 父主题: API
搜索 通过checksum搜索文件 统筹搜索 父主题: API
关注 关注组件/取消关注组件 查询关注列表 父主题: API
管理私有依赖库2.0中的组件 通过私有依赖库查看私有组件 通过私有依赖库编辑私有组件 父主题: 管理私有依赖库2.0
通过客户端上传/下载私有组件 设置私有依赖库2.0与本地开发环境对接 通过客户端上传私有组件至私有依赖库 通过客户端从私有依赖库下载私有组件 父主题: 管理私有依赖库2.0
管理私有依赖库1.0 访问私有依赖库1.0 配置私有依赖库1.0 管理私有依赖库1.0 管理私有依赖库1.0中的私有组件 管理私有依赖库1.0回收站 设置私有依赖库1.0与本地开发环境对接
扫描软件包/私有组件 对软件发布库中的软件包进行安全扫描 对私有依赖库中的私有组件进行安全扫描
管理私有依赖库2.0 私有依赖库2.0的简介 新建私有依赖库2.0 配置私有依赖库2.0权限 管理私有依赖库2.0 通过私有依赖库页面上传/下载私有组件 通过客户端上传/下载私有组件 管理私有依赖库2.0中的组件 管理私有依赖库2.0回收站