接口描述
本接口(GetFederationToken)用于获取联合身份临时访问凭证。
请求域名:
sts.api.qcloud.com输入参数
以下请求参数列表仅列出了接口请求参数,未列出 公共请求参数。
| 字段 | 是否必选 | 类型 | 描述 |
|---|---|---|---|
| name | 是 | String | 调用方英文名称,由字母组成 |
| policy | 是 | String | 策略描述 注意: 1、policy 需要做 urlencode(如果通过 GET 方法请求云 API,发送请求前,所有参数都需要按照云 API 规范再 urlencode 一次)。 2、策略语法参照 CAM 策略语法。 3、策略中不能包含 principal 元素 |
| durationSeconds | 否 | Int | 指定临时证书的有效期,单位:秒,默认1800秒,最长可设定有效期为7200秒 |
输出参数
| 字段 | 类型 | 描述 |
|---|---|---|
| credentials | credentials | 对象里面包含 token,tmpSecretId,tmpSecretKey 三元组 |
| expiredTime | Int | 证书无效的时间,返回 Unix 时间戳,精确到秒 |
Credentials 数据结构
| 字段 | 类型 | 描述 |
|---|---|---|
| sessionToken | String | token 值 |
| tmpSecretId | String | 临时安全证书 ID |
| tmpSecretKey | String | 临时安全证书 Key |
示例
输入
https://sts.api.qcloud.com/v2/index.php?Action=GetFederationToken&name=nickName&policy=%7b%22version%22%3a%222.0%22%2c%22statement%22%3a%5b%7b%22action%22%3a%5b%22name%2fqcisa%3aGetInfoByFields%22%5d%2c%22resource%22%3a%5b%22qcs%3a%3aqcisa%3a%3auin%2f90000000000%3aqcisa%2fbigCustomerDetail%22%2c%22qcs%3a%3aqcisa%3a%3auin%2f90000000000%3aqcisa%2fuserDetail%22%2c%22qcs%3a%3aqcisa%3a%3auin%2f90000000000%3aqcisa%2fauthDetail%22%5d%2c%22effect%22%3a%22allow%22%7d%5d%7d&durationSeconds=1800&<公共请求参数>输出
{
"code": 0,
"message": "",
"codeDesc": "Success",
"data": {
"credentials": {
"sessionToken": "9586a03c55b6cc088fb63461e88b4d4b5ceaeebf3",
"tmpSecretId": "************************************************************",
"tmpSecretKey": "************************************************************"
},
"expiredTime": 1494309923
}
}
