阿里云访问控制服务API文档
阿里云访问控制服务API文档是阿里云提供的一种云服务,旨在为阿里云账号或RAM用户提供短期访问权限管理。通过STS,联盟用户可以获得自定义时效和访问权限的访问凭证,直接调用阿里云服务API或登录阿里云管理控制台操作被授权访问的资源。
STS服务的API接入地址为https://sts.aliyuncs.com,用户必须使用https接入访问点。STS服务仅支持使用HTTPS安全通道发送请求。
STS API文档中有多个重要概念,包括:
1. Federated identity:联盟用户身份,指的是联盟用户的身份认证,由客户自己管理。
2. Policy:访问策略,用来描述授权策略的一种描述语言。
3. Grantor:授权者,指的是授予令牌的颁发者,即云账号或RAM用户。
4. Name:被授权者,指的是授权令牌的使用者,即联盟用户。
STS API文档中还介绍了STS服务的API接口,包括:
1. 请求结构:STS服务的API接口支持HTTP GET/POST方法,请求参数需要包含在请求的URL中。
2. 请求参数:每个请求都需要指定要执行的操作,即Action参数,以及每个操作接口都需要包含的公共请求参数和指定操作接口所特有的请求参数。
3. 字符编码:请求及返回结果都使用UTF-8字符集进行编码。
STS API文档中还提供了多个公共请求参数,包括:
1. Format:返回值的类型,支持JSON与XML,默认为XML。
2. Version:API版本号,为日期形式:YYYY-MM-DD,本版本对应为2015-04-01。
3. AccessKeyId:阿里云颁发给用户的访问服务所用的密钥ID。
4. Signature:签名结果串,关于签名的计算方法,请参见签名机制。
5. SignatureMethod:签名方式,目前仅支持HMAC-SHA1。
6. SignatureVersion:签名算法版本,目前版本是1.0。
7. SignatureNonce:唯一随机数,用于防止网络重放攻击。
8. Timestamp:请求的时间戳,日期格式按照ISO8601标准表示,并需要使用UTC时间。
STS API文档中还提供了请求示例,包括XML示例和JSON示例。
在请求示例中,需要提供公共返回参数RequestId,用户发送的每次接口调用请求,无论成功与否,系统都会返回一个唯一识别码RequestId给用户。
阿里云访问控制服务API文档提供了STS服务的详细信息,包括STS服务的API接口、请求结构、请求参数、字符编码、公共请求参数和请求示例等,旨在帮助开发者更好地使用STS服务。