Come configurare un token di accesso personale (PAT)
Scopri come creare, utilizzare e revocare i token di accesso personali (PAT) per gli utenti locali IAM OVHcloud tramite lo Spazio Cliente, l'API o la CLI
Obiettivo
I token di accesso personali (PAT) consentono a un utente locale IAM OVHcloud di autenticarsi presso l'API OVHcloud e le API backend dei prodotti senza condividere le proprie credenziali di accesso. Un PAT è un token bearer i cui permessi sono definiti dalle politiche IAM associate all'utente.
A differenza delle credenziali di account di servizio, concepite per interazioni macchina a macchina, i PAT sono destinati a script o applicazioni che agiscono per conto di un utente locale.
Questa guida spiega come configurare un token di accesso personale (PAT) per un utente locale IAM OVHcloud.
Prerequisiti
- Disporre di un account cliente OVHcloud.
- Disporre di un utente locale IAM, o dei permessi per crearne uno.
- Disporre di politiche IAM che concedano all'utente le azioni necessarie per il tuo caso d'uso.
Accesso allo Spazio Cliente OVHcloud
- Link diretto:
- Percorso di navigazione:
Identità , sicurezza e operazioni>IdentitÃ
Procedura
Comprendere i token di accesso personali
I PAT sono associati a una singola identità di utente locale. Quando utilizzi un PAT, le chiamate API ereditano i diritti di quell'utente in base alle politiche IAM a lui applicate.
Caratteristiche principali:
- Schema di autenticazione: token bearer (
Authorization: Bearer <token>). - Scadenza: per impostazione predefinita, un PAT non scade. Puoi opzionalmente definire una data di scadenza al momento della creazione.
- Revoca: elimina il PAT in qualsiasi momento per revocare immediatamente l'accesso.
- Visualizzazione unica: il valore del token viene mostrato una sola volta alla creazione. Conservalo in modo sicuro.
Consulta la presentazione delle identità .
Se hai bisogno di credenziali per integrazioni automatizzate di produzione non collegate a un utente umano, utilizza un account di servizio.
Creare un token di accesso personale
Sostituisci {user} con l'identificativo del tuo utente locale (ad esempio, 1234-567-89/johnsmith).
Dalla pagina , clicca sul pulsante … alla fine della riga dell'utente locale, quindi seleziona Gestire i token.

Nella pagina Gestire i token, clicca su Aggiungere un token, quindi compila i campi obbligatori:

Clicca su Crea per generare il token.
Copia immediatamente il valore del token e conservalo in un luogo sicuro. Non verrà più visualizzato.
Utilizzare un token di accesso personale
Utilizza il PAT come token bearer nell'header Authorization delle tue richieste HTTP.
Per recuperare le informazioni del tuo account OVHcloud:
A seconda della localizzazione del tuo account, utilizza l'endpoint API appropriato:
- EU:
https://eu.api.ovh.com/1.0/ - CA:
https://ca.api.ovh.com/1.0/
Per le API backend dei prodotti che non supportano lo schema Bearer, puoi utilizzare l'autenticazione ibrida prefissando il nome utente con pat_jwt_ e fornendo il token come password:
Sostituisci <any_suffix> con una stringa ASCII qualsiasi per identificare il token.
Gestire e revocare i token
Elencare i token esistenti
Nella pagina Gestire i token, vengono elencati tutti i PAT associati all'utente.

Eliminare un token
L'eliminazione di un PAT impedisce immediatamente il suo utilizzo per ulteriori chiamate API.
Dalla pagina Gestire i token, clicca sul pulsante … alla fine della riga del token, quindi seleziona Eliminare.
Clicca su Eliminare nella finestra di conferma per revocare il token.
Per saperne di più
Contatta la nostra Community di utenti.