接口描述
本接口(AssumeRole)用于申请角色的临时凭证。
请求域名:
sts.api.qcloud.com输入参数
以下请求参数列表仅列出了接口请求参数,未列出 公共请求参数。
| 字段 | 是否必选 | 类型 | 描述 |
|---|---|---|---|
| roleArn | 是 | String | 角色的资源描述。例如:qcs::cam::uin/12345678:role/4611686018427397919、qcs::cam::uin/12345678:roleName/testRoleName。uin:资源拥有者 owneruin;roleName:角色名称;role:角色 ID |
| roleSessionName | 是 | String | 临时会话名称,由用户自定义名称 |
| durationSeconds | 否 | Int | 指定临时证书的有效期,单位:秒,默认1800秒,最长可设定有效期为7200秒 |
输出参数
| 字段 | 类型 | 描述 |
|---|---|---|
| credentials | credentials | 对象里面包含 token,tmpSecretId,tmpSecretKey 三元组 |
Credentials 数据结构
| 字段 | 类型 | 描述 |
|---|---|---|
| token | String | token 值 |
| tmpSecretId | String | 临时安全证书 ID |
| tmpSecretKey | String | 临时安全证书 Key |
示例
输入
https://sts.api.qcloud.com/v2/index.php?Action=AssumeRole&roleArn=qcs%3a%3acam%3a%3auin%2f12345678%3arole%2f4611686018427397919
&roleSessionName=abc&durationSeconds=1800&<公共请求参数>输出
{
"code": 0,
"message": "",
"codeDesc": "Success",
"data": {
"credentials": {
"sessionToken": "5e776c4216ff4d31a7c74fe194a978a3ff2a42864",
"tmpSecretId": "************************************************************",
"tmpSecretKey": "************************************************************"
},
"expiredTime": 1506433269,
"expiration": "2017-09-26T13:41:09Z"
}
}
