Token authentication with scoped authorization#

スコープを指定し、トークン認証方式を使用して認証とトークンを生成します。

APIエンドポイント#

リージョン APIエンドポイント
西日本リージョン3の場合 https://identity.jp-west-3.cloud.global.fujitsu.com
東日本リージョン3の場合 https://identity.jp-east-3.cloud.global.fujitsu.com

HTTPメソッドとURI#

POST

/v3/auth/tokens

HTTPステータスコード#

正常時:201

エラー時:400, 401, 403, 404, 405, 409, 413, 415, 503

リクエストパラメータの説明#

名前 In Type デフォルト値
/必須指定
Description
nocatalog query string 任意 認証のレスポンスでカタログを省略するかどうかを指定します。デフォルトでは、カタログが表示されます。
methods body array 必須 認証方法
トークン認証の場合は「token」を指定します。
auth body object 必須 認証情報のオブジェクト
token body object 必須 トークンのオブジェクト
トークン認証が利用されます。トークン認証は、認証のスコープを変更する場合に、主に利用されます。
audit_ids body array 必須 1つまたは2つの監査ID
監査IDとはランダムに生成されるURLに挿入可能な一意の文字列です。監査IDでトークンを追跡することができます。1つ目の監査IDは現在のトークンのIDです。
- トークンが違うスコープ、または同じスコープを持つトークンで交換される場合は、re-scoped token(スコープ再設定済みのトークン)です。
- re-scopedトークンの場合は、2つ目の監査IDはスコープ再設定の前のIDです。このIDを使って、権限を持たないユーザーにトークンIDを公開せずに、複数のリクエストおよびエンドポイントをまたがって、トークンを追跡することができます。
scope body string 任意 認証のスコープ、システム、プロジェクト、またはドメインのどれかです。
ドメインとプロジェクト両方をスコープすることはできません。プロジェクトを指定する場合は、IDまたは名前とドメインの組み合わせで指定します。ドメインを指定する場合は、ドメインのIDまたは名前で指定します。
id body string 必須 トークンのID
identity body object 必須 アイデンティティのオブジェクト

レスポンスボディ(正常系)の説明#

名前 Type Description
X-Subject-Token string 認証用トークン
認証用のレスポンスはトークンIDをレスポンスボディではなく、このヘッダーに挿入して返却されます。

リクエスト例#

{
    "auth": {
        "identity": {
            "methods": [
                "token"
            ],
            "token": {
                "id": "'$OS_TOKEN'"
            }
        },
        "scope": {
            "project": {
                "id": "5b50efd009b540559104ee3c03bbb2b7"
            }
        }
    }
}

レスポンス例#

{
    "token": {
        "methods": [
            "token"
        ],
        "roles": [
            {
                "id": "5090055d6bd547dc83e0e8f070803708",
                "name": "admin"
            }
        ],
        "expires_at": "2015-11-05T22:00:11.000000Z",
        "project": {
            "domain": {
                "id": "default",
                "name": "Default"
            },
            "id": "5b50efd009b540559104ee3c03bbb2b7",
            "name": "admin"
        },
        "is_domain": false,
        "catalog": [
            {
                "endpoints": [
                    {
                        "url": "http://23.253.248.171:9292",
                        "region": "RegionOne",
                        "interface": "public",
                        "id": "c4d1184caf8c4351bff4bf502a09684e",
                        "name": "image"
                    }
                ],
                "type": "image",
                "id": "495df2483dc145dbb6b34bfbdd787aae"
            },
            (中略)
            {
                "endpoints": [
                    {
                        "url": "http://23.253.248.171:8080/v1/AUTH_5b50efd009b540559104ee3c03bbb2b7",
                        "region": "RegionOne",
                        "interface": "public",
                        "id": "265ce88a0e1642fc90b2ec20ccb279ff",
                        "name": "objectstorage"
                    }
                ],
                "type": "object-store",
                "id": "da1b1b5c529946fcb3ee3abdcf376fcb",
            }
        ],
        "user": {
            "domain": {
                "id": "default",
                "name": "Default"
            },
            "id": "10a2e6e717a245d9acad3e5f97aeca3d",
            "name": "admin",
            "password_expires_at": "2016-11-06T15:32:17.000000"
        },
        "audit_ids": [
            "wLc7nDMsQiKqf8VFU4ySpg"
        ],
        "issued_at": "2015-11-05T21:32:30.505384Z"
    }
}