Cómo configurar un token de acceso personal (PAT)

Ver como Markdown

Descubra cómo crear, utilizar y revocar tokens de acceso personales (PAT) para usuarios locales IAM de OVHcloud a través del área de cliente, la API o la CLI

Objetivo

Los tokens de acceso personales (PAT) permiten que un usuario local IAM de OVHcloud se autentique en la API de OVHcloud y en las API backend de los productos sin compartir sus credenciales de acceso. Un PAT es un token bearer cuyos permisos están definidos por las políticas IAM asociadas al usuario.

A diferencia de las credenciales de cuenta de servicio, diseñadas para interacciones máquina a máquina, los PAT están destinados a scripts o aplicaciones que actúan en nombre de un usuario local.

Esta guía explica cómo configurar un token de acceso personal (PAT) para un usuario local IAM de OVHcloud.

Requisitos


Acceso al área de cliente de OVHcloud

  • Enlace directo:
  • Ruta de navegación: Identidad, seguridad y operaciones > Identidades

Procedimiento

Comprender los tokens de acceso personales

Los PAT están asociados a una única identidad de usuario local. Cuando utiliza un PAT, las llamadas a la API heredan los derechos de ese usuario según las políticas IAM que se le aplican.

Características principales:

  • Esquema de autenticación: token bearer (Authorization: Bearer <token>).
  • Caducidad: por defecto, un PAT no caduca. Puede definir opcionalmente una fecha de caducidad al crearlo.
  • Revocación: elimine el PAT en cualquier momento para revocar el acceso de forma inmediata.
  • Visualización única: el valor del token solo se muestra una vez al crearlo. Guárdelo de forma segura.

Consulte la presentación de identidades.

Info

Si necesita credenciales para integraciones automatizadas de producción que no estén vinculadas a un usuario humano, utilice una cuenta de servicio.

Crear un token de acceso personal

Sustituya {user} por el identificador de su usuario local (por ejemplo, 1234-567-89/johnsmith).

A través del área de cliente de OVHcloud
A través de la API
A través de la CLI

Desde la página , haga clic en el botón al final de la fila del usuario local y seleccione Gestionar los tokens.

Opción Gestionar los tokens en el menú de acciones del usuario local

En la página Gestionar tokens, haga clic en Añadir un token y complete los campos obligatorios:

CampoDetalles
NombreUn nombre único para identificar el token (por ejemplo, pat-my-script).
DescripciónUna breve descripción del uso previsto del token.
Período de expiraciónOpcional. Desactive el interruptor para un token sin caducidad, o defina una duración o una fecha fija.
Formulario de creación de un token con campos de nombre, descripción y período de expiración

Haga clic en Crear para generar el token.

Warning

Copie inmediatamente el valor del token y guárdelo en un lugar seguro. No se volverá a mostrar.

Utilizar un token de acceso personal

Utilice el PAT como token bearer en la cabecera Authorization de sus solicitudes HTTP.

Para recuperar la información de su cuenta de OVHcloud:

curl -H "Authorization: Bearer <your_pat>" \
  https://eu.api.ovh.com/1.0/me

Según la ubicación de su cuenta, utilice el endpoint de API correspondiente:

  • EU: https://eu.api.ovh.com/1.0/
  • CA: https://ca.api.ovh.com/1.0/

Para las API backend de productos que no admiten el esquema Bearer, puede utilizar la autenticación híbrida prefijando el nombre de usuario con pat_jwt_ y proporcionando el token como contraseña:

curl -u "pat_jwt_<any_suffix>:<your_pat>" \
  https://<your_cluster>.logs.ovh.com:9200/_cluster/health?pretty

Sustituya <any_suffix> por una cadena ASCII cualquiera para identificar el token.

Gestionar y revocar tokens

Listar los tokens existentes

A través del área de cliente de OVHcloud
A través de la API
A través de la CLI

En la página Gestionar tokens, se muestra la lista de PAT asociados al usuario.

Página Gestionar tokens con la lista de tokens de acceso personales de un usuario local

Eliminar un token

La eliminación de un PAT impide de forma inmediata su uso para nuevas llamadas a la API.

A través del área de cliente de OVHcloud
A través de la API
A través de la CLI

Desde la página Gestionar tokens, haga clic en el botón al final de la fila del token y seleccione Eliminar.

Haga clic en Eliminar en la ventana de confirmación para revocar el token.

Más información

Interactúe con nuestra comunidad de usuarios.

¿Le ha resultado útil esta página?