初始化
更新时间:2021-08-31
确认Endpoint
Endpoint对应信息为:
| 访问区域 | 对应Endpoint |
|---|---|
| 全局 | quota-center.baidubce.com |
获取密钥
要使用百度智能云配额中心服务,您需要拥有一个有效的 AK(Access Key ID)和SK(Secret Access Key)用来进行签名认证。AK/SK是由系统分配给用户的,均为字符串,用于标识用户,为访问配额中心做签名验证。 可以通过如下步骤获得并了解您的AK/SK信息: 注册百度智能云账号 创建AK/SK
创建Client
每种具体的服务都有一个Client对象,为开发者与对应的服务进行交互封装了一系列易用的方法。开发者可参考SDK中具体服务对应的目录下的说明文档使用相应的服务。
使用AK/SK新建QuotaCenterClient
通过AK/SK方式访问配额中心,用户可以参考如下代码新建一个QuotaCenter Client:
import (
"github.com/baidubce/bce-sdk-go/services/quotaCenter"
)
func main() {
// 用户的Access Key ID和Secret Access Key
ACCESS_KEY_ID, SECRET_ACCESS_KEY := <your-access-key-id>, <your-secret-access-key>
// 用户指定的Endpoint
ENDPOINT := <domain-name>
// 初始化一个Client
quotaCenterClient, err := quotaCenter.NewClient(AK, SK, ENDPOINT)
}使用STS创建QuotaCenterClient
申请STS token
配额中心可以通过STS机制实现第三方的临时授权访问。STS(Security Token Service)是百度云提供的临时授权服务。通过STS,您可以为第三方用户颁发一个自定义时效和权限的访问凭证。第三方用户可以使用该访问凭证直接调用百度云的API或SDK访问百度云资源。
通过STS方式访问配额中心,用户需要先通过STS的client申请一个认证字符串。
用STS token新建QuotaCenter Client
申请好STS后,可将STS Token配置到QuotaCenter Client中,从而实现通过STS Token创建QuotaCenter Client。
代码示例
GO SDK实现了STS服务的接口,用户可以参考如下完整代码,实现申请STS Token和创建QuotaCenter Client对象:
import (
"fmt"
"github.com/baidubce/bce-sdk-go/auth" //导入认证模块
"github.com/baidubce/bce-sdk-go/services/quotaCenter" //导入配额中心服务模块
"github.com/baidubce/bce-sdk-go/services/sts" //导入STS服务模块
)
func main() {
// 创建STS服务的Client对象,Endpoint使用默认值
AK, SK := <your-access-key-id>, <your-secret-access-key>
stsClient, err := sts.NewClient(AK, SK)
if err != nil {
fmt.Println("create sts client object :", err)
return
}
// 获取临时认证token,有效期为60秒,ACL为空
stsObj, err := stsClient.GetSessionToken(60, "")
if err != nil {
fmt.Println("get session token failed:", err)
return
}
fmt.Println("GetSessionToken result:")
fmt.Println(" accessKeyId:", stsObj.AccessKeyId)
fmt.Println(" secretAccessKey:", stsObj.SecretAccessKey)
fmt.Println(" sessionToken:", stsObj.SessionToken)
fmt.Println(" createTime:", stsObj.CreateTime)
fmt.Println(" expiration:", stsObj.Expiration)
fmt.Println(" userId:", stsObj.UserId)
// 使用申请的临时STS创建配额中心服务的Client对象,Endpoint使用默认值
quotaCenterClient, err := quotaCenter.NewClient(stsObj.AccessKeyId, stsObj.SecretAccessKey, "quota-center.baidubce.com")
if err != nil {
fmt.Println("create quotaCenter client failed:", err)
return
}
stsCredential, err := auth.NewSessionBceCredentials(
stsObj.AccessKeyId,
stsObj.SecretAccessKey,
stsObj.SessionToken)
if err != nil {
fmt.Println("create sts credential object failed:", err)
return
}
quotaCenterClient.Config.Credentials = stsCredential
}注意: 目前使用STS配置quotaCenter Client时,无论对应配额中心服务的Endpoint在哪里,STS的Endpoint都需配置为http://sts.bj.baidubce.com。 上述代码中创建STS对象时使用此默认值。
调用功能接口
开发者基于创建的对应服务的Client对象,即可调用相应的功能接口,使用百度云产品的功能。
示例
下面以百度云配额中心为例,给出一个基本的使用示例,详细使用说明请参考各服务的详细说明文档。
import (
"github.com/baidubce/bce-sdk-go/services/quotaCenter"
)
func main() {
// 用户的Access Key ID和Secret Access Key
ACCESS_KEY_ID, SECRET_ACCESS_KEY := "<your-access-key-id>", "<your-secret-access-key>"
// 配额中心服务的Endpoint
ENDPOINT := "<domain-name>"
// 创建配额中心服务的Client
QUOTA_CENTER_CLIENT, _ = NewClient(AK, SK, Endpoint)
// 查询用户指定产品指定区域的配额
args := &QuotaCenterQueryArgs{
ServiceType: "EIP",
Type: "QUOTA",
Region: "su",
}
result, err := QUOTA_CENTER_CLIENT.QuotaCenterQuery(args)
if err != nil {
fmt.Println("query quota-center failed:", err)
}
fmt.Println("query quota-center success ,result is:", result)
}配置
使用HTTPS协议
该SDK支持使用HTTPS协议访问百度云的服务产品。要使用HTTPS协议,只需在您创建对应服务的Client对象时指定的Endpoint中指明使用https协议的域名即可,SDK会自动识别并使用HTTPS协议访问。
// import "github.com/baidubce/bce-sdk-go/services/quotaCenter"
ENDPOINT := "https://quota-center.baidubce.com" //指明使用HTTPS协议
AK, SK := <your-access-key-id>, <your-secret-access-key>
quotaCenterClient, _ := quotaCenter.NewClient(AK, SK, ENDPOINT)配置QuotaCenter Client
如果用户需要配置QuotaCenter Client的一些细节的参数,可以在创建QuotaCenter Client对象之后,使用该对象的导出字段Config进行自定义配置,可以为客户端配置代理,最大连接数等参数。
使用代理
下面一段代码可以让客户端使用代理访问配额中心服务:
// import "github.com/baidubce/bce-sdk-go/services/quotaCenter"
//创建QuotaCenter Client对象
AK, SK := <your-access-key-id>, <your-secret-access-key>
ENDPOINT := "quota-center.baidubce.com"
client, _ := quotaCenter.NewClient(AK, SK, ENDPOINT)
//代理使用本地的8080端口
client.Config.ProxyUrl = "127.0.0.1:8080"设置网络参数
用户可以通过如下的示例代码进行网络参数的设置:
// import "github.com/baidubce/bce-sdk-go/services/quotaCenter"
AK, SK := <your-access-key-id>, <your-secret-access-key>
ENDPOINT := "quota-center.baidubce.com"
client, _ := quotaCenter.NewClient(AK, SK, ENDPOINT)
// 配置不进行重试,默认为Back Off重试
client.Config.Retry = bce.NewNoRetryPolicy()
// 配置连接超时时间为30秒
client.Config.ConnectionTimeoutInMillis = 30 * 1000配置生成签名字符串选项
// import "github.com/baidubce/bce-sdk-go/services/quotaCenter"
AK, SK := <your-access-key-id>, <your-secret-access-key>
ENDPOINT := "quota-center.baidubce.com"
client, _ := quotaCenter.NewClient(AK, SK, ENDPOINT)
// 配置签名使用的HTTP请求头为`Host`
headersToSign := map[string]struct{}{"Host": struct{}{}}
client.Config.SignOption.HeadersToSign = HeadersToSign
// 配置签名的有效期为30秒
client.Config.SignOption.ExpireSeconds = 30详细配置
开发者使用GO SDK时,创建的对应服务的Client对象,其导出字段Config提供如下参数以便支持详细配置:
| 配置项名称 | 类型 | 含义 |
|---|---|---|
| Endpoint | string | 请求服务的域名 |
| ProxyUrl | string | 客户端请求的代理地址 |
| Region | string | 请求资源的区域 |
| UserAgent | string | 用户名称,HTTP请求的User-Agent头 |
| Credentials | *auth.BceCredentials | 请求的鉴权对象,分为普通AK/SK与STS两种 |
| SignOption | *auth.SignOptions | 认证字符串签名选项 |
| Retry | RetryPolicy | 连接重试策略 |
| ConnectionTimeoutInMillis | int | 连接超时时间,单位毫秒,默认20分钟 |
说明:
- Credentials字段使用auth.NewBceCredentials与auth.NewSessionBceCredentials函数创建,默认使用前者,后者为使用STS鉴权时使用。
- SignOption字段为生成签名字符串时的选项,详见下表说明:
| 名称 | 类型 | 含义 |
|---|---|---|
| HeadersToSign | map[string]struct{} | 生成签名字符串时使用的HTTP头 |
| Timestamp | int64 | 生成的签名字符串中使用的时间戳,默认使用请求发送时的值 |
| ExpireSeconds | int | 签名字符串的有效期 |
其中,HeadersToSign默认为`Host`,`Content-Type`,`Content-Length`,`Content-MD5`;TimeStamp一般为零值,表示使用调用生成认证字符串时的时间戳,用户一般不应该明确指定该字段的值;ExpireSeconds默认为1800秒即30分钟。- Retry字段指定重试策略,目前支持两种:NoRetryPolicy和BackOffRetryPolicy。默认使用后者,该重试策略是指定最大重试次数、最长重试时间和重试基数,按照重试基数乘以2的指数级增长的方式进行重试,直到达到最大重试测试或者最长重试时间为止。
// client为某一种具体服务的`Client`对象
// 配置请求代理地址
client.Config.ProxyUrl = "127.0.0.1:8080"
// 配置不进行重试,默认为Back Off重试
client.Config.Retry = bce.NewNoRetryPolicy()
// 配置连接超时时间为30秒
client.Config.ConnectionTimeoutInMillis = 30 * 1000
// 配置签名使用的HTTP请求头为`Host`
client.Config.SignOption.HeadersToSign = map[string]struct{}{"Host": struct{}{}}
// 配置签名的有效期为30秒
client.Config.SignOption.ExpireSeconds = 30