Generieren eines Autorisierungstokens für den Admin-Benutzer
Sie können andere API-Autorisierungstoken zur Authentifizierung generieren, anstatt ZenApiKey Autorisierungstoken zu verwenden.
Wer muss diese Aufgabe erledigen?
Ein Standard-Plattformadministrator, entweder cpadmin oder admin, kann diese Aufgabe ausführen. Sie müssen Zugriff Red Hat®
OpenShift® Container Platform haben, um diese Aufgabe ausführen zu können. Wenn Sie keinen Zugriff haben, wenden Sie sich an Ihren Instanzadministrator.
Vorbereitende Schritte
Sie müssen ein Bearer-Token generieren, bevor Sie diese Aufgaben verwenden können. Informationen zum Generieren eines Bearer-Tokens finden Sie unter Generieren eines Bearer-Tokens.
Informationen zu dieser Task
Tokens und API-Schlüssel unterliegen Autorisierungsprüfungen. Der Aufruf von API-Endpunkten hängt von der Rolle und den Berechtigungen ab, die Ihnen auf der Plattform und in den Diensten gewährt werden.
Vorgehensweise
Verwenden Sie eine der folgenden Methoden, um ein Autorisierungstoken zur Authentifizierung bei API-Endpunkten zu generieren.
- Ein Autorisierungstoken erhalten, wenn Identity Management Service aktiviert ist.
- Erhalt eines Autorisierungstokens, wenn die Identity Management Service deaktiviert ist.
- Erhalt eines Autorisierungstokens, wenn die Option Identity Management Service aktiviert ist
Die Option Identity Management Service ist standardmäßig aktiviert.
Wenn Identity Management Service aktiviert ist, können Sie ein Token generieren, indem Sie Ihren Benutzernamen und Ihr Passwort am
/idprovider/v1/auth/identitytokenEndpunkt verwenden. Befolgen Sie diese Schritte und ersetzen Sie die <Variablen> durch die für Ihre Umgebung korrekten Werte.- Rufen Sie den Zugriffstoken für die Plattform-Benutzeroberfläche ab, indem Sie den folgenden cURL Befehl ausführen.
curl -k -X GET \ "https://<platform_instance_route>/v1/preauth/validateAuth" \ -H "username: <username>" \ -H "password: <password>"Ersetzen Sie die folgenden Werte.<platform_instance_route>ist der Weg zum IBM Cloud Pak for Data Web-Client. Standardmäßig ist URL dieshttps://cpd-<namespace>.apps.<OCP-default-domain>.<username>ist Ihr Benutzername.<password>.
Die cURL Antwort kann dem folgenden Beispiel ähneln.{ "_messageCode_": "200", "message": "Success", "accessToken": "<authorization-token>" }
- Rufen Sie den Zugriffstoken für die Plattform-Benutzeroberfläche ab, indem Sie den folgenden cURL Befehl ausführen.
- Erhalt eines Autorisierungstokens, wenn die Identity Management Service deaktiviert ist
- Wenn LDAP aktiviert ist, können Sie ein Token generieren, indem Sie Ihren Benutzernamen und Ihr Passwort am
validateAuthEndpunkt verwenden.- Endpunkt
/v1/preauth/signin- Methode
POST- Befehlssyntax
Ersetzen Sie
<platform_instance_route>,<username>und<password>durch die richtigen Werte für Ihre Umgebung.curl -X POST \ 'https://<platform_instance_route>/v1/preauth/signin'\ -H 'Content-Type: application/json' \ -d' { "username":<username>, "password":<password> }'Dieser Befehl gibt eine Antwort zurück, die das Autorisierungstoken enthält.
- Beispielantwort
{ "_messageCode_": "200", "message": "Success", "accessToken": "<authorization-token>" }Das Berechtigungstoken wird in nachfolgenden API-Aufrufen verwendet.
- Weitere Informationen
- Siehe auch „Autorisierungstoken abrufen“ in der IBM® Software Hub Plattform-API.
Nächste Schritte
Verwenden Sie das Authentifizierungstoken im Autorisierungsheader nachfolgender API-Aufrufe.
curl -H "Authorization: Bearer <token>" "https://<platform_instance_route>/<endpoint>"