前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >解决方案:调用接口获取IAM用户的Token和使用(解决Incorrect IAM authentication information: x-auth-tok

解决方案:调用接口获取IAM用户的Token和使用(解决Incorrect IAM authentication information: x-auth-tok

原创
作者头像
中杯可乐多加冰
发布2024-09-29 14:51:04
1820
发布2024-09-29 14:51:04
举报
文章被收录于专栏:心源易码

在使用华为云在线服务Api、在线推理时经常会遇到认证鉴权的问题。而在认证鉴权的时候,往往需要通过Token认证通用请求。

可能遇见如下提示:

代码语言:typescript
复制
{
    "error_msg": "Incorrect IAM authentication information: x-auth-token not found",
    "error_code": "APIG.0301",
    "request_id": "0c134e4ce525caf33622234ae5f9e58"
}

或者是:

代码语言:typescript
复制
{
    "error_msg": "Incorrect IAM authentication information: decrypt token fail",
    "error_code": "APIG.0301",
    "request_id": "f2d47b88162ceb45ddf2b40eca276fc"
}

这种提示多半是因为发送的请求没有携带Token或者是Token过期或错误。

Token是系统颁发给IAM用户的访问令牌,承载用户的身份、权限等信息。调用IAM以及其他云服务的接口时,可以使用本接口获取的IAM用户Token进行鉴权。

Token可通过调用获取用户Token接口获取。本文记录通过接口服务调用获取用户的Token的解决方案,记录时以华为云为例,其他的平台原理方案类似。

一、用户授权

1.1、建立IAM用户

在云服务中,IAM用户代表特定的实体,用于管理和控制对云服务资源的访问权限。IAM(Identity and Access Management)是一种身份验证和访问控制服务,用于管理云服务中不同用户和资源之间的权限。IAM用户在云服务中被用作独立的身份,可以与安全凭证(如用户名和密码、访问密钥等)相关联。

首先我们建立IAM用户,点击右上角用户名——统一身份认证,进入用户管理控制台

点击创建用户:

输入即将要创建的用户的用户名和密码,打开编程访问和控制台访问的访问方式,其他选项保持默认选择。

1.2、将IAM用户加入用户组

建立用户组,将刚刚建立的用户收入用户组中,并为用户组授权

在这里,为了方便我们直接收入到admin用户组中:

二、获取Token

2.1、发送获取Token的请求

在创建好IAM用户并且授予正确权限后,后面就可以获取Token了。

这里使用Postman通过华为接口来获取Token,接口的url为:https://iam.myhuaweicloud.com/v3/auth/tokens?nocatalog=true,body选择使用json格式,内容如下,其中domain.name为IAM用户所属帐号名(即主账号名),domain.name.name为IAM用户名(刚刚设定的),domain.name.password为IAM用户密码(刚刚设定的)

代码语言:typescript
复制
{
    "auth": {
        "identity": {
            "methods": [
                "password"
            ],
            "password": {
                "user": {
                    "domain": {
                        "name": "你的用户名"        //IAM用户所属帐号名
                    },
                    "name": "你的IAM用户名",             //IAM用户名
                    "password": "你的IAM用户密码"      //IAM用户密码
                }
            }
        },
        "scope": {
            "project": {
                "name": "cn-north-1"               //项目名称
            }
        }
    }
}

设置完成请求后,如下所示:

点击Send,等待稍许时间后返回状态码为201,且出现类似下面的返回则为成功。

2.2、得到Token

在2.1得到正常返回后,打开返回的Headers,X-Subject-Token那一栏就是该账户的Token值:

三、Token使用

将上一步已经得到的Token值复制下来。

调用其他接口时,在请求消息头中添加“X-Auth-Token”,其值即为Token。例如Token值为“ABCDEFJ....”,则调用接口时将“X-Auth-Token: ABCDEFJ....”加到请求消息头即可。

例如,想要访问一个图像分类的在线服务接口,在输入url和请求体后,需要在Headers中加入X-Auth-Token:刚刚获取到的Token值

这样就可以成功访问需要Token验证的在线服务接口了。

要注意的是Token一般有效期为几个小时不等,在实际项目中,需要设计程序及时刷新Token。

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 一、用户授权
    • 1.1、建立IAM用户
      • 1.2、将IAM用户加入用户组
      • 二、获取Token
        • 2.1、发送获取Token的请求
          • 2.2、得到Token
          • 三、Token使用
          相关产品与服务
          多因子身份认证
          多因子身份认证(Multi-factor Authentication Service,MFAS)的目的是建立一个多层次的防御体系,通过结合两种或三种认证因子(基于记忆的/基于持有物的/基于生物特征的认证因子)验证访问者的身份,使系统或资源更加安全。攻击者即使破解单一因子(如口令、人脸),应用的安全依然可以得到保障。
          领券
          问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档