认证鉴权
平台支持使用令牌(Token)对访问平台的用户进行身份认证。
系统颁发给用户的令牌,承载用户的身份、权限等信息。当用户调用平台提供的 API 时,将令牌加到请求消息头中,可通过身份认证,获得调用 API 操作平台资源的权限。
令牌在请求头(Headers)中的具体格式如下:
| KEY | Value |
|---|---|
| Authorization | Bearer {您的令牌} |
说明:{您的令牌} 为您通过平台获取的令牌,令牌在请求头中的输入格式如:Bearer eyJhxxxxxxxxxxxxxxxUiOiJhZG1pbiIsImV4dQ。
以下示例为通过命令行调用接口时令牌的使用方法。
## List services
curl -X "GET" "https://{IP 地址或域名}/auth/v1/users?limit=20" \
-H "Authorization: Bearer <your token>"获取令牌
我们所提供的对外的 API 都需要使用令牌进行认证与鉴权,因此在使用我们的 API 之前您首先需要获取一个有效的令牌。
在平台的个人中心,您可根据需要自行添加、管理您的令牌。每个令牌都承载了您在平台上的身份、权限信息。
-
您可根据不同的使用场景添加多个令牌,并可设置令牌的有效期(永久、自定义),多个令牌在有效期内均可正常使用。
-
您可通过平台删除未过期的令牌,使令牌即时失效。
注意:为避免他人使用您的令牌对平台执行未经许可的操作,请不要随意分享您的令牌。
前提条件
您在获取令牌之前,需要先拥有一个可正常登录平台的账号,如果您还没有平台的账号,可联系平台管理员申请开通账号。
操作步骤
-
成功并登录平台后,单击界面右上角的 账号名称 > 个人信息。
-
在 API 令牌 页签下,单击 添加令牌。
-
输入令牌的描述,并设置令牌的有效期。
-
单击 添加。
-
单击 复制,并另存您的令牌。
注意:请务必确保您已复制令牌后再关闭 API 令牌已创建 对话框。
令牌添加成功后,需要您自己保存令牌的信息。令牌信息仅可在 API 令牌已创建 对话框中查看,且该对话框关闭后将无法再打开。