Jak skonfigurować token dostępu osobistego (PAT)

Pokaż jako Markdown

Dowiedz się, jak tworzyć, używać i unieważniać tokeny dostępu osobistego (PAT) dla lokalnych użytkowników IAM OVHcloud za pośrednictwem Panelu klienta, API lub CLI

Wprowadzenie

Tokeny dostępu osobistego (PAT) umożliwiają lokalnemu użytkownikowi IAM OVHcloud uwierzytelnianie się w API OVHcloud i backendowych API produktów bez udostępniania danych logowania. PAT to token bearer, którego uprawnienia są określone przez polityki IAM przypisane do użytkownika.

W przeciwieństwie do danych logowania konta usługi, przeznaczonych do interakcji maszyna-maszyna, PAT są przeznaczone dla skryptów lub aplikacji działających w imieniu użytkownika lokalnego.

Ten przewodnik wyjaśnia, jak skonfigurować token dostępu osobistego (PAT) dla lokalnego użytkownika IAM OVHcloud.

Wymagania początkowe


Dostęp do Panelu klienta OVHcloud

  • Link bezpośredni:
  • Ścieżka nawigacji: Tożsamość, bezpieczeństwo i operacje > Tożsamości

W praktyce

Zrozumienie tokenów dostępu osobistego

PAT są powiązane z jedną tożsamością użytkownika lokalnego. Gdy używasz PAT, wywołania API dziedziczą uprawnienia tego użytkownika zgodnie z przypisanymi mu politykami IAM.

Główne cechy:

  • Schemat uwierzytelniania: token bearer (Authorization: Bearer <token>).
  • Wygaśnięcie: domyślnie PAT nie wygasa. Opcjonalnie możesz ustawić datę wygaśnięcia podczas tworzenia.
  • Unieważnienie: usuń PAT w dowolnym momencie, aby natychmiast cofnąć dostęp.
  • Jednorazowe wyświetlenie: wartość tokena jest pokazywana tylko raz podczas tworzenia. Przechowuj ją w bezpiecznym miejscu.

Zapoznaj się z prezentacją tożsamości.

Info

Jeśli potrzebujesz danych logowania do zautomatyzowanych integracji produkcyjnych niepowiązanych z użytkownikiem ludzkim, użyj konta usługi.

Utworzenie tokena dostępu osobistego

Zastąp {user} identyfikatorem użytkownika lokalnego (na przykład 1234-567-89/johnsmith).

W Panelu klienta OVHcloud
Za pomocą API OVHcloud
Za pomocą CLI OVHcloud

Na stronie kliknij przycisk na końcu wiersza użytkownika lokalnego, a następnie wybierz Zarządzanie tokenami.

Opcja Zarządzanie tokenami w menu akcji użytkownika lokalnego

Na stronie Zarządzanie tokenami kliknij Dodaj token, a następnie uzupełnij wymagane pola:

PoleSzczegóły
NazwaUnikalna nazwa identyfikująca token (na przykład pat-my-script).
OpisKrótki opis planowanego wykorzystania tokena.
Okres ważnościOpcjonalnie. Wyłącz przełącznik, aby utworzyć token bez daty wygaśnięcia, lub ustaw czas trwania albo stałą datę.
Formularz tworzenia tokena z polami nazwa, opis i okres ważności

Kliknij Utwórz, aby wygenerować token.

Warning

Natychmiast skopiuj wartość tokena i przechowuj ją w bezpiecznym miejscu. Nie będzie wyświetlana ponownie.

Użycie tokena dostępu osobistego

Użyj PAT jako tokena bearer w nagłówku Authorization żądań HTTP.

Aby pobrać informacje o koncie OVHcloud:

curl -H "Authorization: Bearer <your_pat>" \
  https://eu.api.ovh.com/1.0/me

W zależności od lokalizacji konta użyj odpowiedniego endpointu API:

  • EU: https://eu.api.ovh.com/1.0/
  • CA: https://ca.api.ovh.com/1.0/

W przypadku backendowych API produktów, które nie obsługują schematu Bearer, możesz użyć uwierzytelniania hybrydowego, dodając prefiks pat_jwt_ do nazwy użytkownika i podając token jako hasło:

curl -u "pat_jwt_<any_suffix>:<your_pat>" \
  https://<your_cluster>.logs.ovh.com:9200/_cluster/health?pretty

Zastąp <any_suffix> dowolnym ciągiem ASCII identyfikującym token.

Zarządzanie tokenami i ich unieważnianie

Wyświetlanie istniejących tokenów

W Panelu klienta OVHcloud
Za pomocą API OVHcloud
Za pomocą CLI OVHcloud

Na stronie Zarządzanie tokenami wyświetlana jest lista PAT przypisanych do użytkownika.

Strona Zarządzanie tokenami z listą tokenów dostępu osobistego użytkownika lokalnego

Usunięcie tokena

Usunięcie PAT natychmiast uniemożliwia jego dalsze wykorzystanie w wywołaniach API.

W Panelu klienta OVHcloud
Za pomocą API OVHcloud
Za pomocą CLI OVHcloud

Na stronie Zarządzanie tokenami kliknij przycisk na końcu wiersza tokena, a następnie wybierz Usuń.

Kliknij Usuń w oknie potwierdzenia, aby unieważnić token.

Sprawdź również

Dołącz do grona naszych użytkowników.

Czy ta strona była pomocna?