API鉴权¶
EnOS API身份验证采用服务账号SA(service account)作为应用或者开发者的身份。在REST API请求中将SA发送到EnOS服务,通过它验证用户身份并执行所需的授权访问。
获取服务账号¶
服务账号SA由应用的 AccessKey 和 SecretKey 组成,需要通过在EnOS管理门户注册应用生成,具体步骤如下:
登录EnOS管理门户,在左侧导航栏中选择 应用注册。
点击 创建应用 按钮,输入新应用的详细信息后,点击 确认。
应用注册完成之后,在 组织应用 标签下,点击应用名称,打开 应用详情 页面,查看应用的
AccessKey和SecretKey。
授权服务账号¶
必须对服务账号进行授权之后,应用程序才能通过API访问EnOS上被授权的资源。对服务账号授权的详细步骤,请参考 管理服务账号。
API操作权限¶
在授权服务账号时,可根据各API接口需要的操作权限,选择预定义或自定义的权限策略。
各API接口需要访问的资源和相应的操作权限,参考各API文档中的说明。创建权限策略的详细步骤,参考 创建和管理策略。