错误码
5.1.4 校验 Token 的有效性
}
返回值
返回值 描述
201 创建成功。
400 参数无效。
401 认证失败。
403 没有操作权限。
可能原因:被委托方B中用户B的用户token(即X-Auth-Token填写的 token)缺少Agent Operator权限,请添加权限。
404 未找到相应的资源。
500 内部服务错误。
503 服务不可用。
错误码
无
5.1.4 校验 Token 的有效性
功能介绍
该接口可以用于管理员校验本帐号中IAM用户token的有效性,或IAM用户校验自己 token的有效性。管理员仅能校验本帐号中IAM用户token的有效性,不能校验其他帐 号中IAM用户token的有效性。如果被校验的token有效,则返回该token的详细信息。
该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请 参见:地区和终端节点。
调试
您可以在API Explorer中调试该接口。
URI
GET /v3/auth/tokens
表5-70 Query 参数
参数 是否
必选
参数类型 描述
nocatalog 否 String 如果设置该参数,返回的响应体中将不 显示catalog参数。任何非空字符串都将 解释为true,并使该字段生效。
请求参数
表5-71 请求 Header 参数
参数 是否
必选
参数类型 描述
Content-Type 是 String 该字段内容填为“application/
json;charset=utf8”。
X-Auth-Token 是 String 管理员校验本帐号中IAM用户的token的 有效性:拥有Security Administrator权 限的token。
IAM用户校验自己token的有效性:该 IAM用户的token(无需特殊权限)。
X-Subject-Token 是 String 待校验的token。
请求示例
GET https://iam.myhuaweicloud.com/v3/auth/tokens
响应参数
表5-72 响应 Header 参数
参数 参数类型 描述
X-Subject-Token string 已校验的token。
表5-73 响应 Body 参数
参数 参数类型 描述
token Object 获取到的token信息。
表5-74 token
参数 参数类型 描述
catalog Array of
objects 服务目录信息。
domain Object 被校验token的IAM用户所属的帐号信息。如果获 取token时请求体中scope参数设置为domain,则 返回该字段。
expires_at String token过期时间。
issued_at String token下发时间。
methods Array of
strings 获取token的方式。
project Object 被校验token的IAM用户所属帐号的项目信息。如 果获取token时请求体中scope参数设置为
project,则返回该字段。
roles Array of
objects token的权限信息。
user Object 获取token的IAM用户信息。
表5-75 token.catalog
参数 参数类型 描述
endpoints Array of
objects 终端节点。
id String 服务ID。
name String 服务名称。
type String 该接口所属服务。
表5-76 token.catalog.endpoints
参数 参数类型 描述
参数 参数类型 描述
interface String 接口类型,描述接口在该终端节点的可见性。值 为“public”,表示该接口为公开接口。
region String 终端节点所属区域。
region_id String 终端节点所属区域ID。
url String 终端节点的URL。
表5-77 token.domain
参数 参数类型 描述
name String 帐号名称。
id String 帐号ID。
表5-78 token.project
参数 参数类型 描述
domain Object 项目所属帐号信息。
id String 项目ID。
name String 项目名称。
表5-79 token.project.domain
参数 参数类型 描述
id String 帐号ID。
name String 帐号名称。
表5-80 token.roles
参数 参数类型 描述
name String 权限名称。
id String 权限ID。默认显示为0,非真实权限ID。
表5-81 token.user
参数 参数类型 描述
name String IAM用户名。
id String IAM用户ID。
password_exp
ires_at String 密码过期时间(UTC时间),“”表示密码不过 期。
domain Object IAM用户所属的帐号信息。
表5-82 token.user.domain
参数 参数类型 描述
name String IAM用户所属帐号名称。
id String IAM用户所属帐号ID,获取方式请参见:获取帐 号、IAM用户、项目、用户组、区域、委托的名
"expires_at": "2020-01-04T09:08:49.965000Z", "methods": [
"url": "https://bss.myhuaweicloud.com/v1.0"
"id": "d78cbac186b744899480f25bd022f468", "name": "IAMDomain"
"issued_at": "2020-01-03T09:08:49.965000Z", "user": {
"domain": {
"id": "d78cbac186b744899480f25bd022f468", "name": "IAMDomain"
},
"id": "7116d09f88fa41908676fdd4b039e95b", "name": "IAMUser",
"message": "X-Subject-Token is invalid in the request", "title": "Not Found"
错误码
无