在使用华为云在线服务Api、在线推理时经常会遇到认证鉴权的问题。而在认证鉴权的时候,往往需要通过Token认证通用请求。
可能遇见如下提示:
{
"error_msg": "Incorrect IAM authentication information: x-auth-token not found",
"error_code": "APIG.0301",
"request_id": "0c134e4ce525caf33622234ae5f9e58"
}
或者是:
{
"error_msg": "Incorrect IAM authentication information: decrypt token fail",
"error_code": "APIG.0301",
"request_id": "f2d47b88162ceb45ddf2b40eca276fc"
}
这种提示多半是因为发送的请求没有携带Token或者是Token过期或错误。
Token是系统颁发给IAM用户的访问令牌,承载用户的身份、权限等信息。调用IAM以及其他云服务的接口时,可以使用本接口获取的IAM用户Token进行鉴权。
Token可通过调用获取用户Token接口获取。本文记录通过接口服务调用获取用户的Token的解决方案,记录时以华为云为例,其他的平台原理方案类似。
一、用户授权
1.1、建立IAM用户
在云服务中,IAM用户代表特定的实体,用于管理和控制对云服务资源的访问权限。IAM(Identity and Access Management)是一种身份验证和访问控制服务,用于管理云服务中不同用户和资源之间的权限。IAM用户在云服务中被用作独立的身份,可以与安全凭证(如用户名和密码、访问密钥等)相关联。
首先我们建立IAM用户,点击右上角用户名——统一身份认证,进入用户管理控制台
点击创建用户:
输入即将要创建的用户的用户名和密码,打开编程访问和控制台访问的访问方式,其他选项保持默认选择。
1.2、将IAM用户加入用户组
建立用户组,将刚刚建立的用户收入用户组中,并为用户组授权
在这里,为了方便我们直接收入到admin用户组中:
二、获取Token
2.1、发送获取Token的请求
在创建好IAM用户并且授予正确权限后,后面就可以获取Token了。
这里使用Postman通过华为接口来获取Token,接口的url为:https://iam.myhuaweicloud.com/v3/auth/tokens?nocatalog=true,body选择使用json格式,内容如下,其中domain.name为IAM用户所属帐号名(即主账号名),domain.name.name为IAM用户名(刚刚设定的),domain.name.password为IAM用户密码(刚刚设定的)
{
"auth": {
"identity": {
"methods": [
"password"
],
"password": {
"user": {
"domain": {
"name": "你的用户名" //IAM用户所属帐号名
},
"name": "你的IAM用户名", //IAM用户名
"password": "你的IAM用户密码" //IAM用户密码
}
}
},
"scope": {
"project": {
"name": "cn-north-1" //项目名称
}
}
}
}
设置完成请求后,如下所示:
点击Send,等待稍许时间后返回状态码为201,且出现类似下面的返回则为成功。
2.2、得到Token
在2.1得到正常返回后,打开返回的Headers,X-Subject-Token那一栏就是该账户的Token值:
三、Token使用
将上一步已经得到的Token值复制下来。
调用其他接口时,在请求消息头中添加“X-Auth-Token”,其值即为Token。例如Token值为“ABCDEFJ…”,则调用接口时将“X-Auth-Token: ABCDEFJ…”加到请求消息头即可。
例如,想要访问一个图像分类的在线服务接口,在输入url和请求体后,需要在Headers中加入X-Auth-Token:刚刚获取到的Token值
这样就可以成功访问需要Token验证的在线服务接口了。
要注意的是Token一般有效期为几个小时不等,在实际项目中,需要设计程序及时刷新Token。