- tocdepth
2
Аутентификация в API Secret Manager
Для работы с API Cloud.ru вы можете создать техническую учетную запись — сервисный аккаунт и получить для него ключи доступа или подключиться под своей учетной записью с помощью персонального ключа доступа.
Перед аутентификацией получите ключ доступа одним из способов:
Используя ключи доступа, получите токен с помощью Public API:
Получите токен через Public API:
curl --location 'https://iam.api.cloud.ru/api/v1/auth/token' \ --header 'Content-Type: application/json' \ --data '{ "keyId": "хх**хх", "secret": "х***х" }'
Где:
KEY_ID — Key ID (логин).
SECRET — Key Secret (пароль).
Примечание
Запрос на получение токена одинаков для Windows, MacOS и Linux.
Пример ответа
{ "access_token": "хх***х", "id_token": "хх***х", "refresh_token": "", "expires_in": 3600, "refresh_expires_in": 0, "scopes": [ "openid profile email roles" ], "token_type": "Bearer", "not_before": 0 }
Где:
access_token— токен для доступа к ресурсам;id_token— токен для идентификации пользователя;refresh_token— токен для обновления токена доступа;expires_in— время в секундах, когда истечет срок действия токена доступа;refresh_expires_in— время в секундах, когда истечет срок действия токена обновления;scopes— список областей, к которым токен имеет доступ;token_type— тип токена;not_before— время в секундах, когда токен может быть использован.
Используйте
access_tokenпри каждом запросе к сервису, передавая его в заголовке Authorization в следующем формате:Authorization: Bearer $TOKEN
Подсказка
Срок жизни токена — 1 час. Этот параметр не настраивается.
для Dev & Test