更新时间:2024-05-30 gmt 08:00

认证鉴权-九游平台

调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。推荐使用ak/sk认证,其安全性比token认证要高。
  • token认证:通过token认证通用请求。
  • ak/sk认证:通过ak(access key id)/sk(secret access key)加密调用请求。

token认证

token的有效期为24小时,需要使用同一个token鉴权时,可以缓存起来,避免频繁调用。

token在计算机系统中代表令牌(临时)的意思,拥有token就代表拥有某种权限。token认证就是在调用api的时候将token加到请求消息头,从而通过身份认证,获得操作api的权限。

token可通过调用接口获取,调用本服务api需要project级别的token,即调用获取用户token接口时,请求body中“auth.scope”的取值需要选择“project”,请求示例如下所示。

在中以调用获取用户token接口为例说明了如何调用api。

{
	"auth": {
		"identity": {
			"methods": [
				"password"
			],
			"password": {
				"user": {
					"name": "user_name",
					"password": "user_password",
					"domain": {
						"name": "domain_name"
					}
				}
			}
		},
		"scope": {
			"project": {
				"name": "project_name"
			}
		}
	}
}

获取token后,再调用其他接口时,您需要在请求消息头中添加“x-auth-token”,其值即为token。例如token值为“abcdefj....”,则调用接口时将“x-auth-token: abcdefj....”加到请求消息头即可,如下所示。

get https://modelarts.cn-north-1.myhuaweicloud.com/v1/{project_id}/services
content-type: application/json
x-auth-token: abcdefj....

您还可以通过这个视频教程了解如何使用token认证: 。

ak/sk认证

ak/sk签名认证方式仅支持消息体大小12m以内,12m以上的请求请使用token认证。

ak/sk认证就是使用ak/sk对请求进行签名,在请求时将签名信息添加到消息头,从而通过身份认证。

  • ak(access key id):访问密钥id。与私有访问密钥关联的唯一标识符;访问密钥id和私有访问密钥一起使用,对请求进行加密签名。
  • sk(secret access key):与访问密钥id结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。
使用ak/sk认证时,您可以基于签名算法使用ak/sk对请求进行签名,也可以使用专门的签名sdk对请求进行签名。详细的签名方法和sdk使用方法请参见。

签名sdk只提供签名功能,与服务提供的sdk不同,使用时请注意。

相关文档

网站地图