Token authentication with scoped authorization#
スコープを指定し、トークン認証方式を使用して認証とトークンを生成します。
APIエンドポイント#
| リージョン | APIエンドポイント |
|---|---|
| 西日本リージョン3の場合 | https://identity.jp-west-3.cloud.global.fujitsu.com |
| 東日本リージョン3の場合 | https://identity.jp-east-3.cloud.global.fujitsu.com |
HTTPメソッドとURI#
POST
/v3/auth/tokens
HTTPステータスコード#
正常時:201
エラー時:400, 401, 403, 404, 405, 409, 413, 415, 503
リクエストパラメータの説明#
| 名前 | In | Type | デフォルト値 /必須指定 |
Description |
|---|---|---|---|---|
| nocatalog | query | string | 任意 | 認証のレスポンスでカタログを省略するかどうかを指定します。デフォルトでは、カタログが表示されます。 |
| methods | body | array | 必須 | 認証方法 トークン認証の場合は「token」を指定します。 |
| auth | body | object | 必須 | 認証情報のオブジェクト |
| token | body | object | 必須 | トークンのオブジェクト トークン認証が利用されます。トークン認証は、認証のスコープを変更する場合に、主に利用されます。 |
| audit_ids | body | array | 必須 | 1つまたは2つの監査ID 監査IDとはランダムに生成されるURLに挿入可能な一意の文字列です。監査IDでトークンを追跡することができます。1つ目の監査IDは現在のトークンのIDです。 - トークンが違うスコープ、または同じスコープを持つトークンで交換される場合は、re-scoped token(スコープ再設定済みのトークン)です。 - re-scopedトークンの場合は、2つ目の監査IDはスコープ再設定の前のIDです。このIDを使って、権限を持たないユーザーにトークンIDを公開せずに、複数のリクエストおよびエンドポイントをまたがって、トークンを追跡することができます。 |
| scope | body | string | 任意 | 認証のスコープ、システム、プロジェクト、またはドメインのどれかです。 ドメインとプロジェクト両方をスコープすることはできません。プロジェクトを指定する場合は、IDまたは名前とドメインの組み合わせで指定します。ドメインを指定する場合は、ドメインのIDまたは名前で指定します。 |
| id | body | string | 必須 | トークンのID |
| identity | body | object | 必須 | アイデンティティのオブジェクト |
レスポンスボディ(正常系)の説明#
| 名前 | Type | Description |
|---|---|---|
| X-Subject-Token | string | 認証用トークン 認証用のレスポンスはトークンIDをレスポンスボディではなく、このヘッダーに挿入して返却されます。 |
リクエスト例#
{ "auth": { "identity": { "methods": [ "token" ], "token": { "id": "'$OS_TOKEN'" } }, "scope": { "project": { "id": "5b50efd009b540559104ee3c03bbb2b7" } } } }
レスポンス例#
{ "token": { "methods": [ "token" ], "roles": [ { "id": "5090055d6bd547dc83e0e8f070803708", "name": "admin" } ], "expires_at": "2015-11-05T22:00:11.000000Z", "project": { "domain": { "id": "default", "name": "Default" }, "id": "5b50efd009b540559104ee3c03bbb2b7", "name": "admin" }, "is_domain": false, "catalog": [ { "endpoints": [ { "url": "http://23.253.248.171:9292", "region": "RegionOne", "interface": "public", "id": "c4d1184caf8c4351bff4bf502a09684e", "name": "image" } ], "type": "image", "id": "495df2483dc145dbb6b34bfbdd787aae" }, (中略) { "endpoints": [ { "url": "http://23.253.248.171:8080/v1/AUTH_5b50efd009b540559104ee3c03bbb2b7", "region": "RegionOne", "interface": "public", "id": "265ce88a0e1642fc90b2ec20ccb279ff", "name": "objectstorage" } ], "type": "object-store", "id": "da1b1b5c529946fcb3ee3abdcf376fcb", } ], "user": { "domain": { "id": "default", "name": "Default" }, "id": "10a2e6e717a245d9acad3e5f97aeca3d", "name": "admin", "password_expires_at": "2016-11-06T15:32:17.000000" }, "audit_ids": [ "wLc7nDMsQiKqf8VFU4ySpg" ], "issued_at": "2015-11-05T21:32:30.505384Z" } }