阿里云-访问控制服务API文档-D

阿里云-访问控制服务API文档-D

ID:35885547

大小:139.62 KB

页数:14页

时间:2019-04-22

阿里云-访问控制服务API文档-D_第1页
阿里云-访问控制服务API文档-D_第2页
阿里云-访问控制服务API文档-D_第3页
阿里云-访问控制服务API文档-D_第4页
阿里云-访问控制服务API文档-D_第5页
资源描述:

《阿里云-访问控制服务API文档-D》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、访问控制STSAPI文档访问控制/STSAPI文档STSAPI文档STS介绍阿里云STS(SecurityTokenService)是为阿里云账号(或RAM用户)提供短期访问权限管理的云服务。通过STS,您可以为联盟用户(您的本地账号系统所管理的用户)颁发一个自定义时效和访问权限的访问凭证。联盟用户可以使用STS短期访问凭证直接调用阿里云服务API,或登录阿里云管理控制台操作被授权访问的资源。访问点STS的默认访问点地址是:https://sts.aliyuncs.com,用户必须使用https接入访问点。术语表术语中文说明Federatedidentity联盟用户身份联盟

2、用户的身份认证由客户自己管理Policy访问策略用来描述授权策略的一种描述语言Grantor授权者授权令牌的颁发者(云账号或RAM用户)Name被授权者授权令牌的使用者(即联盟用户)调用方式请求结构服务地址13访问控制/STSAPI文档https://sts.aliyuncs.comSTS服务的API接入地址为通信协议为了保证通信的安全性,STS服务仅支持使用HTTPS安全通道发送请求。HTTP请求方法支持HTTPGET/POST方法发送请求,这种方式下请求参数需要包含在请求的URL中。(GET请求最大不得超过4KB,POST请求最大不得超过10MB)请求参数每个请求都需要

3、指定要执行的操作,即Action参数(例如AddUser),以及每个操作接口都需要包含的公共请求参数和指定操作接口所特有的请求参数。字符编码请求及返回结果都使用UTF-8字符集进行编码。公共请求参数Format-名称:Format-类型:String-必须:否-说明:返回值的类型,支持JSON与XML,默认为XML。Version-名称:Version-类型:String-必须:是-说明:API版本号,为日期形式:YYYY-MM-DD,本版本对应为2015-04-01。13访问控制/STSAPI文档AccessKeyId-名称:AccessKeyId-类型:String-必

4、须:是-说明:阿里云颁发给用户的访问服务所用的密钥ID。Signature-名称:Signature-类型:String-必须:是-说明:签名结果串,关于签名的计算方法,请参见签名机制。SignatureMethod-名称:SignatureMethod-类型:String-必须:是-说明:签名方式,目前仅支持HMAC-SHA1。SignatureVersion-名称:SignatureVersion-类型:String-必须:是-说明:签名算法版本,目前版本是1.0SignatureNonce-名称:SignatureNonce-类型:String-必须:是-说明:唯一随

5、机数,用于防止网络重放攻击。用户在不同请求间要使用不同的随机数值。Timestamp-名称:Timestamp-类型:String13访问控制/STSAPI文档-必须:是-说明:请求的时间戳。日期格式按照ISO8601标准表示,并需要使用UTC时间。格式为:YYYY-MM-DDThh:mm:ssZ例如,2013-01-10T12:00:00Z(为北京时间2013年1月10日20点0分0秒)请求示例https://sts.aliyuncs.com/?Format=xml&Version=2015-04-01&Signature=Pc5WB8gokVn0xfeu%2FZV%2B

6、iNM1dgI%3D&SignatureMethod=HMAC-SHA1&SignatureNonce=15215528852396&SignatureVersion=1.0&AccessKeyId=key-test&Timestamp=2012-06-01T12:00:00Z…公共返回参数用户发送的每次接口调用请求,无论成功与否,系统都会返回一个唯一识别码RequestId给用户。示例<接口名称+Response>4C467B38-

7、3910-447D-87BC-AC049166F216XML示例JSON示例{"RequestId":"4C467B38-3910-447D-87BC-AC049166F216"/*返回结果数据*/}13访问控制/STSAPI文档返回结果处理调用API服务后返回数据采用统一格式,返回的HTTP状态码为2xx,代表调用成功;返回4xx或5xx的HTTP状态码代表调用失败。调用成功返回的数据格式主要有XML和JSON两种,外部系统可以在请求

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。