咨询.反馈
|
API Explorer
计算
存储
网络
数据库
人工智能
大数据
容器
安全与合规
运营
应用中间件
管理与监管
CDN与智能边缘
软件开发生产线
企业应用
迁移
区块链
视频
IoT物联网
专属云
开天aPaaS
工业软件
开发者工具
支持与服务
计算
存储
网络
数据库
人工智能
大数据
容器
安全与合规
运营
应用中间件
管理与监管
CDN与智能边缘
软件开发生产线
企业应用
迁移
区块链
视频
IoT物联网
专属云
开天aPaaS
工业软件
开发者工具
支持与服务
收藏服务

请登录后查看

Beta
我的集合
API 集市
我的反馈
更多
统一身份认证服务
| 产品详情
  • Token管理
    • 获取委托TokenKeystoneCreateAgencyToken
    • 获取IAM用户Token(使用密码)KeystoneCreateUserTokenByPassword
    • 获取IAM用户Token(使用密码+虚拟MFA)KeystoneCreateUserTokenByPasswordAndMfa
    • 校验Token的有效性KeystoneValidateToken
  • Credential管理
    • 创建永久访问密钥CreatePermanentAccessKey
    • 通过委托获取临时访问密钥CreateTemporaryAccessKeyByAgency
    • 通过token获取临时访问密钥CreateTemporaryAccessKeyByToken
    • 删除指定永久访问密钥DeletePermanentAccessKey
    • 查询所有永久访问密钥ListPermanentAccessKeys
    • 查询指定永久访问密钥ShowPermanentAccessKey
    • 修改指定永久访问密钥UpdatePermanentAccessKey
  • 账号管理
    • 查询IAM用户可以访问的账号详情KeystoneListAuthDomains
    • 查询账号密码强度策略KeystoneShowSecurityCompliance
    • 按条件查询账号密码强度策略KeystoneShowSecurityComplianceByOption
    • 查询账号配额ShowDomainQuota
  • 项目管理
    • 创建项目KeystoneCreateProject
    • 查询IAM用户可以访问的项目列表KeystoneListAuthProjects
    • 查询指定条件下的项目列表KeystoneListProjects
    • 查询指定IAM用户的项目列表KeystoneListProjectsForUser
    • 查询项目详情KeystoneShowProject
    • 修改项目信息KeystoneUpdateProject
    • 查询项目详情与状态ShowProjectDetailsAndStatus
    • 查询项目配额ShowProjectQuota
    • 设置项目状态UpdateProjectStatus
  • 用户组管理
    • 添加IAM用户到用户组KeystoneAddUserToGroup
    • 查询IAM用户是否在用户组中KeystoneCheckUserInGroup
    • 创建用户组KeystoneCreateGroup
    • 删除用户组KeystoneDeleteGroup
    • 查询用户组列表KeystoneListGroups
    • 移除用户组中的IAM用户KeystoneRemoveUserFromGroup
    • 查询用户组详情KeystoneShowGroup
    • 更新用户组KeystoneUpdateGroup
  • IAM用户管理
    • 管理员创建IAM用户(推荐)CreateUser
    • 管理员创建IAM用户KeystoneCreateUser
    • 管理员删除IAM用户KeystoneDeleteUser
    • 查询IAM用户所属用户组KeystoneListGroupsForUser
    • 管理员查询IAM用户列表KeystoneListUsers
    • 管理员查询用户组所包含的IAM用户KeystoneListUsersForGroupByAdmin
    • 查询IAM用户详情KeystoneShowUser
    • 管理员修改IAM用户信息KeystoneUpdateUserByAdmin
    • 修改IAM用户密码KeystoneUpdateUserPassword
    • 查询IAM用户的登录保护状态信息列表ListUserLoginProtects
    • 查询IAM用户的MFA绑定信息列表ListUserMfaDevices
    • 查询IAM用户详情(推荐)ShowUser
    • 查询指定IAM用户的登录保护状态信息ShowUserLoginProtect
    • 查询指定IAM用户的MFA绑定信息ShowUserMfaDevice
    • 修改IAM用户登录保护状态信息UpdateLoginProtect
    • 管理员修改IAM用户信息(推荐)UpdateUser
    • 修改IAM用户信息(推荐)UpdateUserInformation
  • 权限管理
    • 移除用户组的所有项目服务权限DeleteDomainGroupInheritedRole
    • 为用户组授予全局服务权限KeystoneAssociateGroupWithDomainPermission
    • 为用户组授予项目服务权限KeystoneAssociateGroupWithProjectPermission
    • 查询用户组是否拥有全局服务权限KeystoneCheckDomainPermissionForGroup
    • 查询用户组是否拥有项目服务权限KeystoneCheckProjectPermissionForGroup
    • 查询用户组是否拥有所有项目指定权限KeystoneCheckroleForGroup
    • 查询用户组的所有项目权限列表KeystoneListAllProjectPermissionsForGroup
    • 查询全局服务中的用户组权限KeystoneListDomainPermissionsForGroup
    • 查询权限列表KeystoneListPermissions
    • 查询项目服务中的用户组权限KeystoneListProjectPermissionsForGroup
    • 移除用户组的全局服务权限KeystoneRemoveDomainPermissionFromGroup
    • 移除用户组的项目服务权限KeystoneRemoveProjectPermissionFromGroup
    • 查询权限详情KeystoneShowPermission
    • 查询指定账号中的授权记录ShowDomainRoleAssignments
    • 为用户组授予所有项目服务权限UpdateDomainGroupInheritRole
  • 自定义策略管理
    • 创建委托自定义策略CreateAgencyCustomPolicy
    • 创建云服务自定义策略CreateCloudServiceCustomPolicy
    • 删除自定义策略DeleteCustomPolicy
    • 查询自定义策略列表ListCustomPolicies
    • 查询自定义策略详情ShowCustomPolicy
    • 修改委托自定义策略UpdateAgencyCustomPolicy
    • 修改云服务自定义策略UpdateCloudServiceCustomPolicy
  • 委托管理
    • 为委托授予所有项目服务权限AssociateAgencyWithAllProjectsPermission
    • 为委托授予全局服务权限AssociateAgencyWithDomainPermission
    • 为委托授予项目服务权限AssociateAgencyWithProjectPermission
    • 检查委托下是否具有所有项目服务权限CheckAllProjectsPermissionForAgency
    • 查询委托是否拥有全局服务权限CheckDomainPermissionForAgency
    • 查询委托是否拥有项目服务权限CheckProjectPermissionForAgency
    • 创建委托CreateAgency
    • 删除委托DeleteAgency
    • 查询指定条件下的委托列表ListAgencies
    • 查询委托下的所有项目服务权限列表ListAllProjectsPermissionsForAgency
    • 查询全局服务中的委托权限ListDomainPermissionsForAgency
    • 查询项目服务中的委托权限ListProjectPermissionsForAgency
    • 移除委托下的所有项目服务权限RemoveAllProjectsPermissionFromAgency
    • 移除委托的全局服务权限RemoveDomainPermissionFromAgency
    • 移除委托的项目服务权限RemoveProjectPermissionFromAgency
    • 查询委托详情ShowAgency
    • 修改委托UpdateAgency
  • 服务和终端节点
    • 查询终端节点列表KeystoneListEndpoints
    • 查询服务列表KeystoneListServices
    • 查询服务目录KeystoneShowCatalog
    • 查询终端节点详情KeystoneShowEndpoint
    • 查询服务详情KeystoneShowService
  • 区域管理
    • 查询区域列表KeystoneListRegions
    • 查询区域详情KeystoneShowRegion
  • 版本信息管理
    • 查询版本信息列表KeystoneListVersions
    • 查询版本信息KeystoneShowVersion
  • 联邦身份认证管理
    • 导入Metadata文件CreateMetadata
    • 创建OpenId Connect身份提供商配置CreateOpenIdConnectConfig
    • 获取联邦认证token(OpenId Connect Id token方式)CreateTokenWithIdToken
    • 获取联邦认证unscoped token(OpenId Connect Id token方式)CreateUnscopedTokenWithIdToken
    • 获取联邦认证unscoped token(IdP initiated)CreateUnscopeTokenByIdpInitiated
    • 注册身份提供商KeystoneCreateIdentityProvider
    • 注册映射KeystoneCreateMapping
    • 注册协议KeystoneCreateProtocol
    • 获取联邦认证scoped tokenKeystoneCreateScopedToken
    • 删除身份提供商KeystoneDeleteIdentityProvider
    • 删除映射KeystoneDeleteMapping
    • 删除协议KeystoneDeleteProtocol
    • 查询联邦用户可以访问的账号列表KeystoneListFederationDomains
    • 查询联邦用户可以访问的项目列表KeystoneListFederationProjects
    • 查询身份提供商列表KeystoneListIdentityProviders
    • 查询映射列表KeystoneListMappings
    • 查询协议列表KeystoneListProtocols
    • 查询身份提供商详情KeystoneShowIdentityProvider
    • 查询映射详情KeystoneShowMapping
    • 查询协议详情KeystoneShowProtocol
    • 更新身份提供商KeystoneUpdateIdentityProvider
    • 更新映射KeystoneUpdateMapping
    • 更新协议KeystoneUpdateProtocol
    • 查询Keystone的Metadata文件ShowKeystoneMetadataFile
    • 查询Metadata文件ShowMetadata
    • 查询OpenId Connect身份提供商配置ShowOpenIdConnectConfig
    • 修改OpenId Connect身份提供商配置UpdateOpenIdConnectConfig
  • 自定义代理
    • 获取自定义代理登录票据CreateLoginToken
  • 企业项目管理
    • 基于委托为企业项目授权AssociateRoleToAgencyOnEnterpriseProject
    • 基于用户组为企业项目授权AssociateRoleToGroupOnEnterpriseProject
    • 基于用户为企业项目授权AssociateRoleToUserOnEnterpriseProject
    • 查询用户组关联的企业项目ListEnterpriseProjectsForGroup
    • 查询用户直接关联的企业项目ListEnterpriseProjectsForUser
    • 查询企业项目关联的用户组ListGroupsForEnterpriseProject
    • 查询企业项目关联用户组的权限ListRolesForGroupOnEnterpriseProject
    • 查询企业项目直接关联用户的权限ListRolesForUserOnEnterpriseProject
    • 查询企业项目直接关联用户ListUsersForEnterpriseProject
    • 删除企业项目关联委托的权限RevokeRoleFromAgencyOnEnterpriseProject
    • 删除企业项目关联用户组的权限RevokeRoleFromGroupOnEnterpriseProject
    • 删除企业项目直接关联用户的权限RevokeRoleFromUserOnEnterpriseProject
  • 安全设置
    • 绑定MFA设备CreateBindingDevice
    • 创建MFA设备CreateMfaDevice
    • 解绑MFA设备DeleteBindingDevice
    • 删除MFA设备DeleteMfaDevice
    • 查询账号接口访问策略ShowDomainApiAclPolicy
    • 查询账号控制台访问策略ShowDomainConsoleAclPolicy
    • 查询账号登录策略ShowDomainLoginPolicy
    • 查询账号密码策略ShowDomainPasswordPolicy
    • 查询账号操作保护策略ShowDomainProtectPolicy
    • 修改账号接口访问策略UpdateDomainApiAclPolicy
    • 修改账号控制台访问策略UpdateDomainConsoleAclPolicy
    • 修改账号登录策略UpdateDomainLoginPolicy
    • 修改账号密码策略UpdateDomainPasswordPolicy
    • 修改账号操作保护策略UpdateDomainProtectPolicy

CreateTemporaryAccessKeyByToken

通过token获取临时访问密钥

POST
https://iam.af-south-1.myhuaweicloud.com/v3.0/OS-CREDENTIAL/securitytokens
高级设置
只看必填项
填写默认值
密文显示特定参数
*
Region
Headers
*
Authorization
Body
*{
*
auth
: {
*
identity
: {
*
methods
: [
+Add
*]
*
token
: {
*
id
:
*
duration_seconds
:
*}
*
policy
: {
*
Version
:
*
Statement
: [
* {
*
Action
: [
+Add
*]
*
Effect
:
*
Condition
: {
: {
: [
+Add
*]
+Add
*}
+Add
*}
*
Resource
: [
+Add
*]
*}
+Add
*]
*}
*}
*}
}
为了保证您成功在 IDE 中使用以下示例代码,您需要先添加对应语言的SDK依赖。您可以在示例代码窗口右上角点击 SDK信息 学习SDK依赖的添加。