文档简介:
STS临时授权访问
OOS为用户提供临时授权访问。STS(Security Token Service)是为云计算用户提供临时访问令牌的Web服务。通过STS,可以为第三方应用或用户颁发一个自定义时效的访问凭证。第三方应用或用户可以使用该访问凭证直接调用OOS API,或者使用OOS提供的SDK来访问OOS API。
临时授权访问OOS API时,用户需要将安全令牌(SessionToken)携带在请求header中或者以请求参数的形式放入URI中,标头为“X-Amz-Security-Token”。
请求语法
|
POST/?Action=GetSessionToken&DurationSeconds=seconds HTTP/1.1 Host: oos-cn-iam.ctyunapi.cn Date: GMT Date Authorization: SignatureValue |
请求参数
|
名称 |
描述 |
是否必需 |
|
Action |
值是GetSessionToken。 |
是 |
|
DurationSeconds |
令牌的有效期限,单位秒,范围15分钟至36小时,若用户没有设置有效期限,报错400 InvalidDurationSeconds。 |
是 |
响应结果
|
响应头 |
描述 |
|
Credentials |
用户访问凭证信息 |
|
SessionToken |
安全令牌 |
|
AccessKeyId |
临时访问AK |
|
SecretAccessKey |
临时访问SK |
|
Expiration |
过期时间 |
|
RequestId |
请求ID |
请求示例
|
POST /?Action=GetSessionToken&DurationSeconds=7200 HTTP/1.1 Host: oos-cn-iam.ctyunapi.cn Date: Wed, 01 Mar 2012 12:00:00 GMT Authorization: AWS 7799e793ce4624ee7e5a:xQE0diMbLRepdf3YB+FIEXAMPLE= |
响应示例
|
<GetSessionTokenResponse> <GetSessionTokenResult> <Credentials> <SessionToken>53732f2313e795ba5a649c40d64441b618f194d7c0c08 33c337dbc954b113eb37b66abea6751b890320fc5f7253482e87a0ca50f7bcb 221fdc9f4620e232721e </SessionToken> <AccessKeyId>sts.1310458e7d0d73109ba7</AccessKeyId> <SecretAccessKey>9af52496afb6c0f5ba6542 ec1bec4e52c19093e2 </SecretAccessKey> <Expiration>2018-10-29 17:38:21</Expiration> </Credentials> </GetSessionTokenResult> <ResponseMetadata> <RequestId>cb4cbf7cdd3f4572</RequestId> </ResponseMetadata> </GetSessionTokenResponse> |
