Аутентификация в API

Сервисный аккаунт можно использовать при работе через API с сервисами Cloud DNS, Secret Manager, Key Manager.

Чтобы использовать сервисный аккаунт для аутентификации в API, выполните следующие действия:

1. Получите токен с помощью curl-запроса:

   curl -i --data-urlencode 'grant_type=access_key' --data-urlencode "client_id=$KEY_ID" --data-urlencode "client_secret=$SECRET" "https://auth.iam.sbercloud.ru/auth/system/openid/token"
   

   Где:

   • KEY_ID — KeyID (логин) ключа доступа сервисного аккаунта.

   • SECRET — пароль ключа доступа сервисного аккаунта.

   См.также

   Как получить ключи доступа

2. Используйте токен при каждом запросе к сервису, передавая его в заголовке Authorization в следующем формате:

   Authorization: Bearer $TOKEN