多用户访问控制

    STS相关接口

    目前STS相关接口仅限白名单开放,需要申请试用,请联系百度智能云IAM团队。

    AssumeRole

    接口描述

    获取关联到指定角色的临时身份凭证。

    权限说明

    请求发起人需要具有合法的AccessKeyID和SecretAccessKey才能发起请求,请参考鉴权认证

    请求结构

    POST /v1/credential?assumeRole&accountId=dc9b5191440d4f93851ddffb4e942b75&roleName=testRole HTTP/1.1
    Content-Type: application/json
    Authorization: bce-auth-v1/04795b2a1d12490bbee94511b7b78d7e/2016-11-11T10:34:26Z/1800/host/9e5619677b3a461f5b95d061b88823634e8bbc0e6b46e5b3cecbb75f21906a3d
    Host: sts.bj.baidubce.com

    请求头域

    除公共头域外,无其它特殊头域。

    请求参数

    参数名称 类型 描述 参数位置 是否必须
    durationSeconds String 临时AK的有效期,不能超过2h Query参数
    accountId String 角色所在的账户的Id Query参数
    userId String 用户的Id,非必填普通场景无需关注 Query参数
    roleName String 角色的名称 Query参数
    authorization String 认证字符串,参考生成认证字符串 header
    acl String 为临时身份凭证绑定的权限 body

    响应头域

    除公共头域外,无其它特殊头域。

    响应参数

    参数名称 类型 描述 参数位置
    credential String 生成的临时身份凭证 body

    请求示例

    POST /v1/credential?assumeRole&accountId=dc9b5191440d4f93851ddffb4e942b75&roleName=testRole HTTP/1.1
    Content-Type: application/json
    Authorization: bce-auth-v1/04795b2a1d12490bbee94511b7b78d7e/2016-11-11T10:34:26Z/1800/host/9e5619677b3a461f5b95d061b88823634e8bbc0e6b46e5b3cecbb75f21906a3d
    Host: sts.bj.baidubce.com

    响应示例

      {
         "accessKeyId": "785e811dec6a47308ce6da241b25b501",
         "secretAccessKey": "5a57d543676d46b9952e7354e3ac1060",
         "sessionToken": "NmViZDI1Nzg1NTM0NGExNmFlYzM2YjJiOGFkNDc2MWZ8AAAAAFgBAAD6a2SBhmOXBRCNraVyOShGIR5/j+CE4V5VLv9zmFM59tIsfxgCHkE7Z4ZKoeJGsDyQ7KjNasYZEenOf87/dVHgfoU7D1WSq00+E4QPqWBdOWj0nYCNQsFnf/TGHSZUAjRcPJmCF0al1Nve0+0AOPlRIYCH6RfphbDRbtCP9A+64ksGAQeQ0TEA20kYgIV3000R21j90cBRZiQjYSMYLYU67cjW0HDR0+Rp+db359Q9AAWwDkV1VGwdQjjf2d0j7QAc5W/sz+4fJKlsVZIfaL34CxQPuHED6g74USOZClWr2GkMJagJo8NI2suYSkBcmHI=",
         "createTime": "2016-11-11T10:34:53Z",
         "expiration": "2016-11-11T11:34:53Z",
         "userId": "dc9b5191440d4f93851ddffb4e942b75",
         "roleId": "aed8e56613f24e0e97597c1b0d29fcba"
       }        

    GetSessionToken

    接口描述

    返回主账户的临时身份凭证。

    权限说明

    请求发起人需要具有合法的AccessKeyID和SecretAccessKey才能发起请求,请参考鉴权认证

    请求结构

    POST /v1/sessionToken?durationSeconds=43200 HTTP/1.1
    Content-Type: application/json
    Authorization: bce-auth-v1/c1b351e39aaa464d9ee9038ff6cea440/2016-12-07T02:56:37Z/1800/host/3a55417c1f94c47829ca935103f5a3686bacfefddd80d18608dcabe4ade1d63e
    Host: sts.bj.baidubce.com

    请求头域

    除公共头域外,无其它特殊头域。

    请求参数

    参数名称 类型 描述 参数位置 是否必须
    durationSeconds String 临时AK的有效期,不能超过36h,默认为43200(12h) Query参数
    authorization String 主账户的认证字符串 header
    acl String 为临时身份凭证绑定的权限 body
    attachment String 业务方绑定在credential上的一些信息 body

    响应头域

    除公共头域外,无其它特殊头域。

    响应参数

    参数名称 类型 描述 参数位置
    credential String 生成的临时身份凭证 body

    请求示例

    POST /v1/sessionToken?durationSeconds=43200 HTTP/1.1
    Content-Type: application/json
    Authorization: bce-auth-v1/c1b351e39aaa464d9ee9038ff6cea440/2016-12-07T02:56:37Z/1800/host/3a55417c1f94c47829ca935103f5a3686bacfefddd80d18608dcabe4ade1d63e
    Host: sts.bj.baidubce.com

    响应示例

    {
      “accessKeyId”: “1eccc6374fde485085c127d52a65b15e”,
      “secretAccessKey”: “30839b659fb74f1cbd9c581c07e68e33”,
      “sessionToken”: “NmViZDI1Nzg1NTM0NGExNmFlYzM2YjJiOGFkNDc2MWZ8AAAAADgBAADs/9cMh8x/tKTMErRX40h3MVvz0kaH2PM5rCoVhryOknELA+dSLwaGkTO+h3EoHgan97i0DxCBfplcJhtXkFpjRZmchw4CZbLFR9jEfgMeAkPiHHKovghQWVxQICZ1LB02Qu5QzUHjlREfPnxm5gcdBSt331+iwFwfPQbFYK5K1q5yOTSpngOz4uFCoZyTzfRXPZZMRRpJpI52T44hs67Pq3yVT6600q6EgoLM5y7gQeFS+hCOr8SjNjZ6XKbXYIE=”,
      “createTime”: “2016-12-07T02:58:05Z”,
      “expiration”: “2016-12-07T14:58:05Z”,
      “userId”: “dc9b5191440d4f93851ddffb4e942b75”
    }       
    上一篇
    错误码
    下一篇
    数据类型