API消费者使用凭证来订购服务API,API消费方应用需要使用API消费凭证(简称凭证)来调用CSB上开放的服务API。本文介绍如何创建和管理凭证。

背景信息

凭证通常为一对AccessKey ID和AccessKey Secret,在API调用时用来做签名信息计算,CSB接收到API调用请求时对签名信息做验证。

目前还支持JWT类型的凭证,提供JWT Token信息,可直接用于服务调用。更多信息,请参见如何使用JWT Token调用服务

您可以创建多个凭证代表不同的应用或者应用组。

创建凭证

  1. 登录CSB控制台
  2. 在顶部菜单栏选择地域。
  3. 在左侧导航栏单击实例列表
  4. 实例列表页面单击要调用的服务所在的实例名称。
  5. 实例概览页面左侧导航栏选择订阅者 > 我的凭证
  6. 我的凭证页面单击创建凭证
  7. 创建凭证页面选择凭证类型,输入凭证名称归属,然后单击确认
    • 凭证名称:通常使用该凭证要代表的应用名、应用组名或系统名等。仅允许英文字母、下划线(_)和数字,长度为5~64个字符。
    • 凭证类型:根据实际需要选择创建凭证的类型,包含DauthDauth导入、和JWT类型。
      • Dauth:新建订购服务的消费凭证。系统会自动生成AccessKey IDAccessKey Secret信息,系统是异步生成AccessKey Secret,会有短暂延时。
      • Dauth导入:使用原先已有且当前未使用的AccessKey IDAccessKey Secret来新建订购服务的消费凭证。您需要正确设置AccessKey IDAccessKey Secret
      • JWT:新建支持调用服务的JWT类型的消费凭证。该类型凭证还需设置有效期,支持长期短期;系统会自动生成AccessKey IDAccessKey SecretJWT信息,系统是异步生成AccessKey Secret,会有短暂延时。
    • 归属:长度为5~64个字符,无字符类型限制。
    创建完成后,在我的凭证页面显示该凭证的信息,包含凭证的AccessKey ID(AK)和AccessKey Secret(SK)。我的凭证

查看凭证

  1. 登录CSB控制台
  2. 在顶部菜单栏选择地域。
  3. 在左侧导航栏单击实例列表
  4. 实例列表页面单击目标服务所在的实例名称。
  5. 实例概览页面左侧导航栏选择订阅者 > 我的凭证
  6. 我的凭证查看所有的凭证及凭证信息。
    我的凭证

变更凭证

当出于安全考虑,例如怀疑当前凭证已经泄露,可以变更凭证。

说明 由于使用该凭证的应用也需要一段时间才能更新成新的凭证信息,通常需要一个时间窗口让新、旧凭证同时生效。
  1. 登录CSB控制台
  2. 在顶部菜单栏选择地域。
  3. 在左侧导航栏单击实例列表
  4. 实例列表页面单击目标服务所在的实例名称。
  5. 实例概览页面左侧导航栏选择订阅者 > 我的凭证
  6. 我的凭证页面选择目标凭证,然后在该凭证的凭证操作列单击更新,在弹出的更新实例凭证对话框单击确认,生成新的凭证。

    生成新的凭证后,新、旧凭证都是可用的。

  7. 确认旧的凭证不再使用后,在我的凭证页面选择目标凭证,然后在该凭证的凭证操作列单击取代,废止旧的凭证。
    旧的凭证废止后,新的凭证会取代成为当前凭证。

删除凭证

您使用凭证订购服务,删除凭证后,服务的订购将失效。所以,请确认不再需要通过该凭证订购服务后,再删除该凭证。

  1. 登录CSB控制台
  2. 在顶部菜单栏选择地域。
  3. 在左侧导航栏单击实例列表
  4. 实例列表页面单击目标服务所在的实例名称。
  5. 实例概览页面左侧导航栏选择订阅者 > 我的凭证
  6. 我的凭证页面选择目标凭证,然后在该凭证的凭证操作列单击删除
  7. 删除凭证对话框单击确认