所有文档

          多用户访问控制

          STS相关接口

          目前STS相关接口仅限白名单开放,需要申请试用,请联系百度智能云IAM团队。

          AssumeRole

          接口描述

          获取关联到指定角色的临时身份凭证。

          权限说明

          请求发起人需要具有合法的AccessKeyID和SecretAccessKey才能发起请求,请参考鉴权认证

          请求结构

          POST /v1/credential?assumeRole&accountId=dc9b5191440d4f93851ddffb4e942b75&roleName=testRole HTTP/1.1
          Content-Type: application/json
          Authorization: bce-auth-v1/04795b2a1d12490bbee94511b7b78d7e/2016-11-11T10:34:26Z/1800/host/9e5619677b3a461f5b95d061b88823634e8bbc0e6b46e5b3cecbb75f21906a3d
          Host: sts.bj.baidubce.com

          请求头域

          除公共头域外,无其它特殊头域。

          请求参数

          参数名称 类型 描述 参数位置 是否必须
          durationSeconds String 临时AK的有效期,不能超过2h Query参数
          accountId String 角色所在的账户的Id Query参数
          userId String 用户的Id,非必填普通场景无需关注 Query参数
          roleName String 角色的名称 Query参数
          authorization String 认证字符串,参考生成认证字符串 header
          acl String 为临时身份凭证绑定的权限 body

          响应头域

          除公共头域外,无其它特殊头域。

          响应参数

          参数名称 类型 描述 参数位置
          credential String 生成的临时身份凭证 body

          请求示例

          POST /v1/credential?assumeRole&accountId=dc9b5191440d4f93851ddffb4e942b75&roleName=testRole HTTP/1.1
          Content-Type: application/json
          Authorization: bce-auth-v1/04795b2a1d12490bbee94511b7b78d7e/2016-11-11T10:34:26Z/1800/host/9e5619677b3a461f5b95d061b88823634e8bbc0e6b46e5b3cecbb75f21906a3d
          Host: sts.bj.baidubce.com

          响应示例

            {
               "accessKeyId": "785e811dec6a47308ce6da241b25b501",
               "secretAccessKey": "5a57d543676d46b9952e7354e3ac1060",
               "sessionToken": "NmViZDI1Nzg1NTM0NGExNmFlYzM2YjJiOGFkNDc2MWZ8AAAAAFgBAAD6a2SBhmOXBRCNraVyOShGIR5/j+CE4V5VLv9zmFM59tIsfxgCHkE7Z4ZKoeJGsDyQ7KjNasYZEenOf87/dVHgfoU7D1WSq00+E4QPqWBdOWj0nYCNQsFnf/TGHSZUAjRcPJmCF0al1Nve0+0AOPlRIYCH6RfphbDRbtCP9A+64ksGAQeQ0TEA20kYgIV3000R21j90cBRZiQjYSMYLYU67cjW0HDR0+Rp+db359Q9AAWwDkV1VGwdQjjf2d0j7QAc5W/sz+4fJKlsVZIfaL34CxQPuHED6g74USOZClWr2GkMJagJo8NI2suYSkBcmHI=",
               "createTime": "2016-11-11T10:34:53Z",
               "expiration": "2016-11-11T11:34:53Z",
               "userId": "dc9b5191440d4f93851ddffb4e942b75",
               "roleId": "aed8e56613f24e0e97597c1b0d29fcba"
             }        

          GetSessionToken

          接口描述

          返回主账户的临时身份凭证。

          权限说明

          请求发起人需要具有合法的AccessKeyID和SecretAccessKey才能发起请求,请参考鉴权认证

          请求结构

          POST /v1/sessionToken?durationSeconds=43200 HTTP/1.1
          Content-Type: application/json
          Authorization: bce-auth-v1/c1b351e39aaa464d9ee9038ff6cea440/2016-12-07T02:56:37Z/1800/host/3a55417c1f94c47829ca935103f5a3686bacfefddd80d18608dcabe4ade1d63e
          Host: sts.bj.baidubce.com

          请求头域

          除公共头域外,无其它特殊头域。

          请求参数

          参数名称 类型 描述 参数位置 是否必须
          durationSeconds String 临时AK的有效期,不能超过36h,默认为43200(12h) Query参数
          authorization String 主账户的认证字符串 header
          acl String 为临时身份凭证绑定的权限 body
          attachment String 业务方绑定在credential上的一些信息 body

          响应头域

          除公共头域外,无其它特殊头域。

          响应参数

          参数名称 类型 描述 参数位置
          credential String 生成的临时身份凭证 body

          请求示例

          POST /v1/sessionToken?durationSeconds=43200 HTTP/1.1
          Content-Type: application/json
          Authorization: bce-auth-v1/c1b351e39aaa464d9ee9038ff6cea440/2016-12-07T02:56:37Z/1800/host/3a55417c1f94c47829ca935103f5a3686bacfefddd80d18608dcabe4ade1d63e
          Host: sts.bj.baidubce.com

          响应示例

          {
            “accessKeyId”: “1eccc6374fde485085c127d52a65b15e”,
            “secretAccessKey”: “30839b659fb74f1cbd9c581c07e68e33”,
            “sessionToken”: “NmViZDI1Nzg1NTM0NGExNmFlYzM2YjJiOGFkNDc2MWZ8AAAAADgBAADs/9cMh8x/tKTMErRX40h3MVvz0kaH2PM5rCoVhryOknELA+dSLwaGkTO+h3EoHgan97i0DxCBfplcJhtXkFpjRZmchw4CZbLFR9jEfgMeAkPiHHKovghQWVxQICZ1LB02Qu5QzUHjlREfPnxm5gcdBSt331+iwFwfPQbFYK5K1q5yOTSpngOz4uFCoZyTzfRXPZZMRRpJpI52T44hs67Pq3yVT6600q6EgoLM5y7gQeFS+hCOr8SjNjZ6XKbXYIE=”,
            “createTime”: “2016-12-07T02:58:05Z”,
            “expiration”: “2016-12-07T14:58:05Z”,
            “userId”: “dc9b5191440d4f93851ddffb4e942b75”
          }       
          上一篇
          错误码
          下一篇
          数据类型