So konfigurieren Sie ein Personal Access Token (PAT)

Als Markdown ansehen

Erfahren Sie, wie Sie Personal Access Tokens (PATs) für OVHcloud IAM lokale Benutzer über das Kundencenter, die API oder die CLI erstellen, verwenden und widerrufen

Ziel

Personal Access Tokens (PATs) ermöglichen es einem lokalen IAM-Benutzer von OVHcloud, sich bei der OVHcloud API und den Backend-APIs der Produkte zu authentifizieren, ohne seine Anmeldedaten weiterzugeben. Ein PAT ist ein Bearer-Token, dessen Berechtigungen durch die dem Benutzer zugeordneten IAM-Richtlinien definiert werden.

Im Gegensatz zu Service-Account-Zugangsdaten, die für Machine-to-Machine-Interaktionen konzipiert sind, sind PATs für Skripte oder Anwendungen gedacht, die im Namen eines lokalen Benutzers handeln.

Diese Anleitung erklärt, wie Sie ein Personal Access Token (PAT) für einen lokalen IAM-Benutzer von OVHcloud konfigurieren.

Voraussetzungen


Zugriff auf das OVHcloud Kundencenter

  • Direkter Link:
  • Navigationspfad: Identität, Sicherheit und Operationen > Identitäten

In der praktischen Anwendung

Personal Access Tokens verstehen

PATs sind mit einer einzigen lokalen Benutzeridentität verknüpft. Wenn Sie ein PAT verwenden, erben API-Aufrufe die Rechte dieses Benutzers gemäß den auf ihn angewendeten IAM-Richtlinien.

Wesentliche Merkmale:

  • Authentifizierungsschema: Bearer-Token (Authorization: Bearer <token>).
  • Ablauf: Standardmäßig läuft ein PAT nicht ab. Sie können optional ein Ablaufdatum bei der Erstellung festlegen.
  • Widerruf: Löschen Sie das PAT jederzeit, um den Zugriff sofort zu widerrufen.
  • Einmalige Anzeige: Der Tokenwert wird nur einmal bei der Erstellung angezeigt. Bewahren Sie ihn sicher auf.

Weitere Informationen finden Sie in der Dokumentation zur Identitätsverwaltung.

Info

Wenn Sie Zugangsdaten für automatisierte Produktionsintegrationen benötigen, die nicht an einen menschlichen Benutzer gebunden sind, verwenden Sie stattdessen einen Service-Account.

Personal Access Token erstellen

Ersetzen Sie {user} durch die Anmeldung Ihres lokalen Benutzers (zum Beispiel 1234-567-89/johnsmith).

Über das OVHcloud Kundencenter
Über die OVHcloud API
Über die OVHcloud CLI

Rufen Sie auf der Seite am Ende der Zeile des lokalen Benutzers auf die Schaltfläche und wählen Sie Token verwalten.

Option Token verwalten im Aktionsmenü des lokalen Benutzers

Klicken Sie auf der Seite Token verwalten auf Token hinzufügen und füllen Sie die erforderlichen Felder aus:

FeldDetails
NameEin eindeutiger Name zur Identifizierung des Tokens (zum Beispiel pat-my-script).
BeschreibungEine kurze Beschreibung der Verwendung des Tokens.
AblaufdauerOptional. Deaktivieren Sie den Schalter für ein Token ohne Ablaufdatum, oder legen Sie eine Dauer oder ein festes Datum fest.
Formular zum Erstellen eines Tokens mit Feldern für Name, Beschreibung und Ablaufdauer

Klicken Sie auf Erstellen, um das Token zu generieren.

Warning

Kopieren Sie den Tokenwert sofort und speichern Sie ihn an einem sicheren Ort. Er wird nicht erneut angezeigt.

Personal Access Token verwenden

Verwenden Sie das PAT als Bearer-Token im Header Authorization Ihrer HTTP-Anfragen.

So rufen Sie Informationen zu Ihrem OVHcloud Kunden-Account ab:

curl -H "Authorization: Bearer <your_pat>" \
  https://eu.api.ovh.com/1.0/me

Je nach Standort Ihres Accounts verwenden Sie den entsprechenden API-Endpunkt:

  • EU: https://eu.api.ovh.com/1.0/
  • CA: https://ca.api.ovh.com/1.0/

Für Backend-APIs von Produkten, die das Bearer-Schema nicht unterstützen, können Sie eine hybride Authentifizierung verwenden, indem Sie den Benutzernamen mit pat_jwt_ prefixen und das Token als Passwort angeben:

curl -u "pat_jwt_<any_suffix>:<your_pat>" \
  https://<your_cluster>.logs.ovh.com:9200/_cluster/health?pretty

Ersetzen Sie <any_suffix> durch eine beliebige ASCII-Zeichenkette zur Identifizierung des Tokens.

Tokens verwalten und widerrufen

Vorhandene Tokens auflisten

Über das OVHcloud Kundencenter
Über die OVHcloud API
Über die OVHcloud CLI

Auf der Seite Token verwalten werden alle dem Benutzer zugeordneten PATs aufgelistet.

Seite Token verwalten mit Auflistung der Personal Access Tokens eines lokalen Benutzers

Token löschen

Das Löschen eines PAT verhindert sofort weitere API-Aufrufe mit diesem Token.

Über das OVHcloud Kundencenter
Über die OVHcloud API
Über die OVHcloud CLI

Klicken Sie auf der Seite Token verwalten am Ende der Tokenzeile auf die Schaltfläche und wählen Sie Löschen.

Klicken Sie im Bestätigungsfenster auf Löschen, um das Token zu widerrufen.

Weiterführende Informationen

Treten Sie unserer User Community bei.

War diese Seite hilfreich?