获取联合身份临时访问凭证

最近更新时间:2019-01-04 11:34:17

接口描述

本接口(GetFederationToken)用于获取联合身份临时访问凭证。
请求域名:

sts.api.qcloud.com

输入参数

以下请求参数列表仅列出了接口请求参数,未列出 公共请求参数

字段 是否必选 类型 描述
name String 联合身份用户昵称
policy String 策略描述
注意:
1、policy 需要做 urlencode(如果通过 GET 方法请求云 API,发送请求前,所有参数都需要按照云 API 规范再 urlencode 一次)。
2、策略语法参照 CAM 策略语法
3、策略中不能包含 principal 元素。
durationSeconds Int 指定临时证书的有效期,单位:秒,默认1800秒,最长可设定有效期为7200秒

输出参数

字段 类型 描述
credentials credentials 对象里面包含 token,tmpSecretId,tmpSecretKey 三元组
expiredTime Int 证书无效的时间,返回 Unix 时间戳,精确到秒

Credentials 数据结构

字段 类型 描述
token String token 值
tmpSecretId String 临时安全证书 ID
tmpSecretKey String 临时安全证书 Key

示例

输入

https://sts.api.qcloud.com/v2/index.php?Action=GetFederationToken&name=nickName&policy=%7b%22version%22%3a%222.0%22%2c%22statement%22%3a%5b%7b%22action%22%3a%5b%22name%2fqcisa%3aGetInfoByFields%22%5d%2c%22resource%22%3a%5b%22qcs%3a%3aqcisa%3a%3auin%2f90000000000%3aqcisa%2fbigCustomerDetail%22%2c%22qcs%3a%3aqcisa%3a%3auin%2f90000000000%3aqcisa%2fuserDetail%22%2c%22qcs%3a%3aqcisa%3a%3auin%2f90000000000%3aqcisa%2fauthDetail%22%5d%2c%22effect%22%3a%22allow%22%7d%5d%7d&durationSeconds=1800&<公共请求参数>

输出

{
    "code": 0,
    "message": "",
    "codeDesc": "Success",
    "data": {
        "credentials": {
            "sessionToken": "9586a03c55b6cc088fb63461e88b4d4b5ceaeebf3",
            "tmpSecretId": "AKIDTs591htUbXKwmQryzpTvBF7nHZgdOlvv",
            "tmpSecretKey": "xjJhtujMq8E8tTcfbTFuRq8JMI7pQtHY"
        },
        "expiredTime": 1494309923
    }
}