API消费者使用凭证来订购服务API,API消费方应用需要使用API消费凭证(简称凭证)来调用CSB上开放的服务API。本文介绍如何创建和管理凭证。
背景信息
凭证通常为一对AccessKey ID和AccessKey Secret,在API调用时用来做签名信息计算,CSB接收到API调用请求时对签名信息做验证。
目前还支持JWT类型的凭证,提供JWT Token信息,可直接用于服务调用。更多信息,请参见如何使用JWT Token调用服务。
您可以创建多个凭证代表不同的应用或者应用组。
创建凭证
- 登录CSB控制台。
- 在顶部菜单栏选择地域。
- 在左侧导航栏单击实例列表。
- 在实例列表页面单击要调用的服务所在的实例名称。
- 在实例概览页面左侧导航栏选择。
- 在我的凭证页面单击创建凭证。
- 在创建凭证页面选择凭证类型,输入凭证名称和归属,然后单击确认。
- 凭证名称:通常使用该凭证要代表的应用名、应用组名或系统名等。仅允许英文字母、下划线(_)和数字,长度为5~64个字符。
- 凭证类型:根据实际需要选择创建凭证的类型,包含Dauth、Dauth导入、和JWT类型。
- Dauth:新建订购服务的消费凭证。系统会自动生成AccessKey ID和AccessKey Secret信息,系统是异步生成AccessKey Secret,会有短暂延时。
- Dauth导入:使用原先已有且当前未使用的AccessKey ID、AccessKey Secret来新建订购服务的消费凭证。您需要正确设置AccessKey ID和AccessKey Secret。
- JWT:新建支持调用服务的JWT类型的消费凭证。该类型凭证还需设置有效期,支持长期和短期;系统会自动生成AccessKey ID、AccessKey Secret和JWT信息,系统是异步生成AccessKey Secret,会有短暂延时。
- 归属:长度为5~64个字符,无字符类型限制。
创建完成后,在
我的凭证页面显示该凭证的信息,包含凭证的AccessKey ID(AK)和AccessKey Secret(SK)。
查看凭证
- 登录CSB控制台。
- 在顶部菜单栏选择地域。
- 在左侧导航栏单击实例列表。
- 在实例列表页面单击目标服务所在的实例名称。
- 在实例概览页面左侧导航栏选择。
- 在我的凭证查看所有的凭证及凭证信息。
变更凭证
当出于安全考虑,例如怀疑当前凭证已经泄露,可以变更凭证。
说明 由于使用该凭证的应用也需要一段时间才能更新成新的凭证信息,通常需要一个时间窗口让新、旧凭证同时生效。
- 登录CSB控制台。
- 在顶部菜单栏选择地域。
- 在左侧导航栏单击实例列表。
- 在实例列表页面单击目标服务所在的实例名称。
- 在实例概览页面左侧导航栏选择。
- 在我的凭证页面选择目标凭证,然后在该凭证的凭证操作列单击更新,在弹出的更新实例凭证对话框单击确认,生成新的凭证。
- 确认旧的凭证不再使用后,在我的凭证页面选择目标凭证,然后在该凭证的凭证操作列单击取代,废止旧的凭证。
旧的凭证废止后,新的凭证会取代成为当前凭证。
删除凭证
您使用凭证订购服务,删除凭证后,服务的订购将失效。所以,请确认不再需要通过该凭证订购服务后,再删除该凭证。
- 登录CSB控制台。
- 在顶部菜单栏选择地域。
- 在左侧导航栏单击实例列表。
- 在实例列表页面单击目标服务所在的实例名称。
- 在实例概览页面左侧导航栏选择。
- 在我的凭证页面选择目标凭证,然后在该凭证的凭证操作列单击删除。
- 在删除凭证对话框单击确认。