该接口可以用于通过联邦认证方式获取scoped token。
该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见:地区和终端节点。
您可以在API Explorer中调试该接口。
POST /v3/auth/tokens
表 1 请求Header参数
表 2 请求Body参数
表 3 auth
表 4 auth.identity
表 5 auth.identity.token
表 6 auth.scope
取值为project时,表示获取的token仅能访问指定project下的资源,project支持id和name,二选一即可。 |
表 7 auth.scope.domain
表 8 auth.scope.project
表 9 auth.scope.project.domain
表 10 响应Header参数
表 11 响应Body参数
表 12 token
表 13 token.catalog
表 14 token.catalog.endpoints
表 15 token.domain
表 16 token.project
表 17 token.project.domain
表 18 token.roles
表 19 token.user
表 20 token.user.domain
表 21 token.user.OS-FEDERATION
表 22 token.user.OS-FEDERATION.groups
表 23 token.user.OS-FEDERATION.identity_provider
表 24 token.user.OS-FEDERATION.protocol
POST https://iam.myhuaweicloud.com/v3/auth/tokens
{
"auth": {
"identity": {
"methods": [
"token"
],
"token": {
"id": "MIIatAYJKoZIhvcNAQcCoIIapTCCGqECAQExDTALB..."
}
},
"scope": {
"domain": {
"id": "063bb260a480cecc0f36c0086bb6c..."
}
}
}
}
状态码为 201 时:
创建成功。
响应Header参数:
X-Subject-Token:MIIatAYJKoZIhvcNAQcCoIIapTCCGqECAQExDTALB...
响应Body参数:
{
"token": {
"expires_at": "2020-02-13T14:21:34.042000Z",
"methods": [
"token"
],
"catalog": [
{
"endpoints": [
{
"id": "d2983f677ce14f1e81cbb6a9345a107a",
"interface": "public",
"region": "*",
"region_id": "*",
"url": "https://iam.cn-north-1.myhuaweicloud.com/v3"
}
],
"id": "fd631b3426cb40f0919091d5861d8fea",
"name": "keystone",
"type": "identity"
}
],
"domain": {
"id": "06aa2260a480cecc0f36c0086bb6cfe0",
"name": "IAMDomain"
},
"roles": [
{
"id": "0",
"name": "te_admin"
},
{
"id": "0",
"name": "secu_admin"
}
],
"issued_at": "2020-02-12T14:21:34.042000Z",
"user": {
"OS-FEDERATION": {
"groups": [
{
"id": "06aa2260bb00cecc3f3ac0084a74038f",
"name": "admin"
}
],
"identity_provider": {
"id": "ACME"
},
"protocol": {
"id": "saml"
}
},
"domain": {
"id": "06aa2260a480cecc0f36c0086bb6cfe0",
"name": "IAMDomain"
},
"id": "LdQTDSC7zmJVIic3yaCbLBXDxPAdDxLg",
"name": "FederationUser",
"password_expires_at": ""
}
}
}
无