Авторизация в API-запросах

При вызове API можно использовать любой из следующих методов проверки подлинности:

  • Аутентификация по токену — запросы проверяются с помощью токена.

  • Аутентификация по AK/SK — запросы аутентифицируются путем шифрования тела запроса с использованием пары AK/SK. Рекомендуется использовать эту аутентификацию, поскольку она более безопасна, чем аутентификация на основе токенов.

Авторизация по токену

Примечание

Срок действия токена составляет 24 часа. При использовании токена для аутентификации кешируйте его, чтобы предотвратить частый вызов API IAM, используемого для получения пользовательского токена.

Токен используется для получения временных разрешений. Во время аутентификации по API токен добавляется к запросам для получения разрешений на вызов API.

Для получения токена вызовите Obtaining User Token API. При вызове установите для «auth.scope» в теле запроса значение «project».

{
 "auth": {
     "identity": {
         "methods": [
             "password"
         ],
         "password": {
             "user": {
                 "name": "username",
                 "password": "********",
                 "domain": {
                     "name": "domainname"
                 }
             }
         }
     },
     "scope": {
         "project": {
             "name": "xxxxxxxx"

         }
      }
   }
 }

После получения токена поле заголовка X-Auth-Token нужно добавить в запросы для указания токена при вызове других API. Например, если токен «ABCDEFJ….», то в запрос нужно добавить строку X-Auth-Token: ABCDEFJ.....

POST https://iam.ru-moscow-1.hc.sbercloud.ru/v3/auth/tokens
Content-Type: application/json
X-Auth-Token: ABCDEFJ....

Авторизация по AK/SK

Примечание

Аутентификация на основе AK/SK поддерживает запросы API с телом не более 12 МБ. Для запросов API с большим телом следует использовать аутентификацию на основе токена.

При аутентификации на основе ключей AK/SK используются для подписи запросов. Затем подпись добавляется к запросам для аутентификации.

  • AK — идентификатор ключа доступа, который представляет собой уникальный идентификатор, используемый в сочетании с секретным ключом доступа для криптографической подписи запросов.

  • SK — секретный ключ доступа, используемый в сочетании с AK для криптографической подписи запросов. Он идентифицирует отправителя запроса и предотвращает изменение запроса. AK/SK используется для подписи запросов на основе алгоритма подписи. Для этого также можно использовать пакет SDK.

Запустили Evolution free tier
для Dev & Test
Получить