STS相关接口(内测)

目前STS相关接口仅限白名单开放,需要申请试用,请联系百度智能云IAM团队。

AssumeRole

接口描述

获取关联到指定角色的临时身份凭证。

权限说明

请求发起人需要具有合法的AccessKeyID和SecretAccessKey才能发起请求,请参考鉴权认证

请求结构

POST /v1/credential?assumeRole&accountId=dc9b5191440d4f93851ddffb4e942b75&roleName=testRole HTTP/1.1
Content-Type: application/json
Authorization: bce-auth-v1/04795b2a1d12490bbee94511b7b78d7e/2016-11-11T10:34:26Z/1800/host/9e5619677b3a461f5b95d061b88823634e8bbc0e6b46e5b3cecbb75f21906a3d
Host: iam.baidubce-preonline.baidu.com:8586

请求头域

除公共头域外,无其它特殊头域。

请求参数

参数名称 类型 描述 参数位置 是否必须
durationSeconds String 临时AK的有效期,不能超过2h Query参数
accountId String 角色所在的账户的Id Query参数
userId String 用户的Id,非必填普通场景无需关注 Query参数
roleName String 角色的名称 Query参数
authorization String 认证字符串,参考生成认证字符串 header
acl String 为临时身份凭证绑定的权限 body

响应头域

除公共头域外,无其它特殊头域。

响应参数

参数名称 类型 描述 参数位置
credential String 生成的临时身份凭证 body

请求示例

POST /v1/credential?assumeRole&accountId=dc9b5191440d4f93851ddffb4e942b75&roleName=testRole HTTP/1.1
Content-Type: application/json
Authorization: bce-auth-v1/04795b2a1d12490bbee94511b7b78d7e/2016-11-11T10:34:26Z/1800/host/9e5619677b3a461f5b95d061b88823634e8bbc0e6b46e5b3cecbb75f21906a3d
Host: iam.baidubce-preonline.baidu.com:8586

响应示例

{
     "accessKeyId": "785e811dec6a47308ce6da241b25b501",
     "secretAccessKey": "5a57d543676d46b9952e7354e3ac1060",
     "sessionToken": "NmViZDI1Nzg1NTM0NGExNmFlYzM2YjJiOGFkNDc2MWZ8AAAAAFgBAAD6a2SBhmOXBRCNraVyOShGIR5/j+CE4V5VLv9zmFM59tIsfxgCHkE7Z4ZKoeJGsDyQ7KjNasYZEenOf87/dVHgfoU7D1WSq00+E4QPqWBdOWj0nYCNQsFnf/TGHSZUAjRcPJmCF0al1Nve0+0AOPlRIYCH6RfphbDRbtCP9A+64ksGAQeQ0TEA20kYgIV3000R21j90cBRZiQjYSMYLYU67cjW0HDR0+Rp+db359Q9AAWwDkV1VGwdQjjf2d0j7QAc5W/sz+4fJKlsVZIfaL34CxQPuHED6g74USOZClWr2GkMJagJo8NI2suYSkBcmHI=",
     "createTime": "2016-11-11T10:34:53Z",
     "expiration": "2016-11-11T11:34:53Z",
     "userId": "dc9b5191440d4f93851ddffb4e942b75",
     "roleId": "aed8e56613f24e0e97597c1b0d29fcba"
   }

GetSessionToken

接口描述

返回主账户的临时身份凭证。

权限说明

请求发起人需要具有合法的AccessKeyID和SecretAccessKey才能发起请求,请参考鉴权认证

请求结构

POST /v1/sessionToken?durationSeconds=43200 HTTP/1.1
Content-Type: application/json
Authorization: bce-auth-v1/c1b351e39aaa464d9ee9038ff6cea440/2016-12-07T02:56:37Z/1800/host/3a55417c1f94c47829ca935103f5a3686bacfefddd80d18608dcabe4ade1d63e
Host: iam.baidubce-preonline.baidu.com:8586

请求头域

除公共头域外,无其它特殊头域。

请求参数

参数名称 类型 描述 参数位置 是否必须
durationSeconds String 临时AK的有效期,不能超过36h,默认为43200(12h) Query参数
authorization String 主账户的认证字符串 header
acl String 为临时身份凭证绑定的权限 body
attachment String 业务方绑定在credential上的一些信息 body

响应头域

除公共头域外,无其它特殊头域。

响应参数

参数名称 类型 描述 参数位置
credential String 生成的临时身份凭证 body

请求示例

POST /v1/sessionToken?durationSeconds=43200 HTTP/1.1
Content-Type: application/json
Authorization: bce-auth-v1/c1b351e39aaa464d9ee9038ff6cea440/2016-12-07T02:56:37Z/1800/host/3a55417c1f94c47829ca935103f5a3686bacfefddd80d18608dcabe4ade1d63e
Host: iam.baidubce-preonline.baidu.com:8586

响应示例

{
  “accessKeyId”: “1eccc6374fde485085c127d52a65b15e”,
  “secretAccessKey”: “30839b659fb74f1cbd9c581c07e68e33”,
  “sessionToken”: “NmViZDI1Nzg1NTM0NGExNmFlYzM2YjJiOGFkNDc2MWZ8AAAAADgBAADs/9cMh8x/tKTMErRX40h3MVvz0kaH2PM5rCoVhryOknELA+dSLwaGkTO+h3EoHgan97i0DxCBfplcJhtXkFpjRZmchw4CZbLFR9jEfgMeAkPiHHKovghQWVxQICZ1LB02Qu5QzUHjlREfPnxm5gcdBSt331+iwFwfPQbFYK5K1q5yOTSpngOz4uFCoZyTzfRXPZZMRRpJpI52T44hs67Pq3yVT6600q6EgoLM5y7gQeFS+hCOr8SjNjZ6XKbXYIE=”,
  “createTime”: “2016-12-07T02:58:05Z”,
  “expiration”: “2016-12-07T14:58:05Z”,
  “userId”: “dc9b5191440d4f93851ddffb4e942b75”
}