Generar un token de autorización para el usuario administrador
Puede generar otros tokens de autorización de API para autenticarse en lugar de utilizar ZenApiKey tokens de autorización.
¿Quién debe completar esta tarea?
Un administrador predeterminado de la plataforma, ya sea cpadmin o admin, puede completar esta tarea. Debes tener Red Hat®
OpenShift® Container Platform acceso para completar esta tarea. Si no tienes acceso, ponte en contacto con el administrador de tu instancia.
Antes de empezar
Debe generar un token de portador antes de poder utilizar estas tareas. Para obtener información sobre cómo generar un token de portador, consulte Generar un token de portador.
Acerca de esta tarea
Los tokens y las claves API están sujetos a comprobaciones de autorización. La invocación de los puntos finales de la API depende del rol y los permisos que se le concedan en la plataforma y en los servicios.
Procedimiento
Utilice uno de los siguientes métodos para generar un token de autorización para autenticarse en los puntos finales de la API.
- Obtener un token de autorización cuando está Identity Management Service habilitado.
- Obtener un token de autorización cuando el Identity Management Service está desactivado.
- Obtener un token de autorización cuando está habilitado Identity Management Service el.
Identity Management Service Está habilitado de forma predeterminada.
Cuando Identity Management Service está habilitado, puede generar un token utilizando su nombre de usuario y contraseña en el
/idprovider/v1/auth/identitytokenpunto final. Siga estos pasos, sustituyendo las <variables> por los valores correctos para su entorno.- Obtenga su token de acceso a la interfaz de usuario de la plataforma ejecutando el siguiente cURL comando.
curl -k -X GET \ "https://<platform_instance_route>/v1/preauth/validateAuth" \ -H "username: <username>" \ -H "password: <password>"Sustituya los valores siguientes.<platform_instance_route>es la ruta al cliente IBMSoftware Hub web. Por defecto, esto URL eshttps://cpd-<namespace>.apps.<OCP-default-domain>.<username>es tu nombre de usuario.<password>.
La cURL respuesta puede parecerse al siguiente ejemplo.{ "_messageCode_": "200", "message": "Success", "accessToken": "<authorization-token>" }
- Obtenga su token de acceso a la interfaz de usuario de la plataforma ejecutando el siguiente cURL comando.
- Obtener un token de autorización cuando está Identity Management Service desactivado
- Si LDAP está habilitado, puede generar un token utilizando su nombre de usuario y contraseña en el
validateAuthpunto final.- Punto final
/v1/preauth/signin- Método
POST- Sintaxis del mandato
Sustituya
<platform_instance_route>,<username>y<password>por los valores correctos para su entorno.curl -X POST \ 'https://<platform_instance_route>/v1/preauth/signin'\ -H 'Content-Type: application/json' \ -d' { "username":<username>, "password":<password> }'Este comando devuelve una respuesta que contiene el token de autorización.
- Respuesta de ejemplo
{ "_messageCode_": "200", "message": "Success", "accessToken": "<authorization-token>" }La señal de autorización se utiliza en las llamadas de API subsiguientes.
- Más información
- Consulte también Obtener token de autorización en la API IBM® Software Hub de la plataforma.
Qué hacer a continuación
Utilice el token de autenticación en el encabezado de autorización de las llamadas API posteriores.
curl -H "Authorization: Bearer <token>" "https://<platform_instance_route>/<endpoint>"