j9九游会登录/ 云搜索服务 css_企业搜索服务 koosearch/ api参考/ 如何调用api/ 认证鉴权
更新时间:2025-09-10 gmt 08:00
查看pdf

认证鉴权-j9九游会登录

调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。

  • iam认证:通过token认证通用请求。
  • app认证:api提供者在api网关开放自己的api后,可以使用app认证的方式认证鉴权。根据api使用的安全认证方式不同,还要获取相关的请求认证信息,具体的认证方式请查看使用app认证调用api,这里,我们推荐使用通过appcode进行简易认证。

iam认证

iam认证使用token认证的方式。

  • token有效期为24小时,需要使用同一个token鉴权时,可以缓存起来,避免频繁调用。
  • 使用token前请确保token离过期有足够的时间,防止调用api的过程中token过期导致调用api失败。

token在计算机系统中代表令牌(临时)的意思,拥有token就代表拥有某种权限。token认证就是在调用api的时候将token加到请求消息头,从而通过身份认证,获得操作api的权限。

token可通过调用获取用户token接口获取,调用本服务api需要project级别的token,即调用获取用户token接口时,请求body中“auth.scope”的取值需要选择“project”,如下所示。

{
	"auth": {
		"identity": {
			"methods": [
				"password"
			],
			"password": {
				"user": {
					"name": "username",    //用户名
					"password": "********",    //登录密码
					"domain": {
						"name": "domainname"    //用户所属的账号名称
					}
				}
			}
		},
		"scope": {
			"project": {
				"name": "xxxxxxxx"    //项目名称
			}
		}
	}
}

获取token后,再调用其他接口时,您需要在请求消息头中添加“x-auth-token”,其值即为token。例如token值为“abcdefj....”,则调用接口时将“x-auth-token: abcdefj....”加到请求消息头即可,如下所示。

post https://iam.cn-north-4.myhuaweicloud.com/v3.0/os-user/users
content-type: application/json
x-auth-token: abcdefj....

您还可以通过这个视频教程了解如何使用token认证: 。

app认证

app认证中的appcode认证是一种简易的api调用认证方式,通过在http请求头中添加参数x-apig-appcode来实现身份认证,无需复杂的签名过程,适合于客户端环境安全可控的场景,如内网系统之间的api调用。

使用app认证前请确保api已发布到环境,且发布时选择app认证。具体的发布操作请参考发布koosearch api

以下是app认证的操作步骤:

  1. 进入koosearch服务详情页面。
    1. 登录云搜索服务管理控制台
    2. 在左侧导航栏选择“koosearch>koosearch文档问答”,进入koosearch服务列表。
    3. 选择目标服务,单击服务名称,进入服务详情页。
  2. 单击“api管理”,进入api管理页签。
  3. 选择已发布的api,单击操作列的“发布”
  4. 单击“凭据管理”。进入凭据管理列表页面。

  5. 单击api使用的凭据名称进入凭据管理详情页面,查看appcode的值。

  6. 在使用postman中调用发送请求时,增加请求头部参数“x-apig-appcode”,省略请求签名相关信息,参数值填已生成的appcode。如下图所示。

父主题: 如何调用api

相关文档

网站地图