So konfigurieren Sie ein Personal Access Token (PAT)
Erfahren Sie, wie Sie Personal Access Tokens (PATs) für OVHcloud IAM lokale Benutzer über das Kundencenter, die API oder die CLI erstellen, verwenden und widerrufen
Ziel
Personal Access Tokens (PATs) ermöglichen es einem lokalen IAM-Benutzer von OVHcloud, sich bei der OVHcloud API und den Backend-APIs der Produkte zu authentifizieren, ohne seine Anmeldedaten weiterzugeben. Ein PAT ist ein Bearer-Token, dessen Berechtigungen durch die dem Benutzer zugeordneten IAM-Richtlinien definiert werden.
Im Gegensatz zu Service-Account-Zugangsdaten, die für Machine-to-Machine-Interaktionen konzipiert sind, sind PATs für Skripte oder Anwendungen gedacht, die im Namen eines lokalen Benutzers handeln.
Diese Anleitung erklärt, wie Sie ein Personal Access Token (PAT) für einen lokalen IAM-Benutzer von OVHcloud konfigurieren.
Voraussetzungen
- Sie verfügen über einen OVHcloud Kunden-Account.
- Sie verfügen über einen lokalen IAM-Benutzer oder über die Berechtigung, einen solchen zu erstellen.
- Sie verfügen über IAM-Richtlinien, die dem Benutzer die für Ihren Anwendungsfall erforderlichen Aktionen gewähren.
Zugriff auf das OVHcloud Kundencenter
- Direkter Link:
- Navigationspfad:
Identität, Sicherheit und Operationen>Identitäten
In der praktischen Anwendung
Personal Access Tokens verstehen
PATs sind mit einer einzigen lokalen Benutzeridentität verknüpft. Wenn Sie ein PAT verwenden, erben API-Aufrufe die Rechte dieses Benutzers gemäß den auf ihn angewendeten IAM-Richtlinien.
Wesentliche Merkmale:
- Authentifizierungsschema: Bearer-Token (
Authorization: Bearer <token>). - Ablauf: Standardmäßig läuft ein PAT nicht ab. Sie können optional ein Ablaufdatum bei der Erstellung festlegen.
- Widerruf: Löschen Sie das PAT jederzeit, um den Zugriff sofort zu widerrufen.
- Einmalige Anzeige: Der Tokenwert wird nur einmal bei der Erstellung angezeigt. Bewahren Sie ihn sicher auf.
Weitere Informationen finden Sie in der Dokumentation zur Identitätsverwaltung.
Wenn Sie Zugangsdaten für automatisierte Produktionsintegrationen benötigen, die nicht an einen menschlichen Benutzer gebunden sind, verwenden Sie stattdessen einen Service-Account.
Personal Access Token erstellen
Ersetzen Sie {user} durch die Anmeldung Ihres lokalen Benutzers (zum Beispiel 1234-567-89/johnsmith).
Rufen Sie auf der Seite am Ende der Zeile des lokalen Benutzers auf die Schaltfläche … und wählen Sie Token verwalten.

Klicken Sie auf der Seite Token verwalten auf Token hinzufügen und füllen Sie die erforderlichen Felder aus:

Klicken Sie auf Erstellen, um das Token zu generieren.
Kopieren Sie den Tokenwert sofort und speichern Sie ihn an einem sicheren Ort. Er wird nicht erneut angezeigt.
Personal Access Token verwenden
Verwenden Sie das PAT als Bearer-Token im Header Authorization Ihrer HTTP-Anfragen.
So rufen Sie Informationen zu Ihrem OVHcloud Kunden-Account ab:
Je nach Standort Ihres Accounts verwenden Sie den entsprechenden API-Endpunkt:
- EU:
https://eu.api.ovh.com/1.0/ - CA:
https://ca.api.ovh.com/1.0/
Für Backend-APIs von Produkten, die das Bearer-Schema nicht unterstützen, können Sie eine hybride Authentifizierung verwenden, indem Sie den Benutzernamen mit pat_jwt_ prefixen und das Token als Passwort angeben:
Ersetzen Sie <any_suffix> durch eine beliebige ASCII-Zeichenkette zur Identifizierung des Tokens.
Tokens verwalten und widerrufen
Vorhandene Tokens auflisten
Auf der Seite Token verwalten werden alle dem Benutzer zugeordneten PATs aufgelistet.

Token löschen
Das Löschen eines PAT verhindert sofort weitere API-Aufrufe mit diesem Token.
Klicken Sie auf der Seite Token verwalten am Ende der Tokenzeile auf die Schaltfläche … und wählen Sie Löschen.
Klicken Sie im Bestätigungsfenster auf Löschen, um das Token zu widerrufen.
Weiterführende Informationen
Treten Sie unserer User Community bei.