STS相关接口
更新时间:2025-08-21
目前STS相关接口仅限白名单开放,需要申请试用,请联系百度智能云IAM团队。
AssumeRole
接口描述
获取关联到指定角色的临时身份凭证。
权限说明
请求发起人需要具有合法的AccessKeyID和SecretAccessKey才能发起请求,请参考鉴权认证。
请求结构
Plain Text
1POST /v1/credential?assumeRole&accountId=dc9b5191440d4f93851ddffb4e942b75&roleName=testRole HTTP/1.1
2Content-Type: application/json
3Authorization: bce-auth-v1/04795b2a1d12490bbee94511b7b78d7e/2016-11-11T10:34:26Z/1800/host/9e5619677b3a461f5b95d061b88823634e8bbc0e6b46e5b3cecbb75f21906a3d
4Host: sts.bj.baidubce.com请求头域
除公共头域外,无其它特殊头域。
请求参数
| 参数名称 | 类型 | 描述 | 参数位置 | 是否必须 |
|---|---|---|---|---|
| durationSeconds | String | 临时AK的有效期,不能超过2h | Query参数 | 否 |
| accountId | String | 角色所在的账户的Id | Query参数 | 是 |
| userId | String | 用户的Id,非必填普通场景无需关注 | Query参数 | 否 |
| roleName | String | 角色的名称 | Query参数 | 是 |
| authorization | String | 认证字符串,参考生成认证字符串 | header | 是 |
| accessControlList | String | 为临时身份凭证绑定的权限 | body | 否 |
响应头域
除公共头域外,无其它特殊头域。
响应参数
| 参数名称 | 类型 | 描述 | 参数位置 |
|---|---|---|---|
| credential | String | 生成的临时身份凭证 | body |
请求示例
Plain Text
1POST /v1/credential?assumeRole&accountId=dc9b5191440d4f93851ddffb4e942b75&roleName=testRole HTTP/1.1
2Content-Type: application/json
3Authorization: bce-auth-v1/04795b2a1d12490bbee94511b7b78d7e/2016-11-11T10:34:26Z/1800/host/9e5619677b3a461f5b95d061b88823634e8bbc0e6b46e5b3cecbb75f21906a3d
4Host: sts.bj.baidubce.com响应示例
Plain Text
1 {
2 "accessKeyId": "785e811dec6a47308ce6da241b25b501",
3 "secretAccessKey": "5a57d543676d46b9952e7354e3ac1060",
4 "sessionToken": "NmViZDI1Nzg1NTM0NGExNmFlYzM2YjJiOGFkNDc2MWZ8AAAAAFgBAAD6a2SBhmOXBRCNraVyOShGIR5/j+CE4V5VLv9zmFM59tIsfxgCHkE7Z4ZKoeJGsDyQ7KjNasYZEenOf87/dVHgfoU7D1WSq00+E4QPqWBdOWj0nYCNQsFnf/TGHSZUAjRcPJmCF0al1Nve0+0AOPlRIYCH6RfphbDRbtCP9A+64ksGAQeQ0TEA20kYgIV3000R21j90cBRZiQjYSMYLYU67cjW0HDR0+Rp+db359Q9AAWwDkV1VGwdQjjf2d0j7QAc5W/sz+4fJKlsVZIfaL34CxQPuHED6g74USOZClWr2GkMJagJo8NI2suYSkBcmHI=",
5 "createTime": "2016-11-11T10:34:53Z",
6 "expiration": "2016-11-11T11:34:53Z",
7 "userId": "dc9b5191440d4f93851ddffb4e942b75",
8 "roleId": "aed8e56613f24e0e97597c1b0d29fcba"
9 } GetSessionToken
接口描述
返回主账户的临时身份凭证。
权限说明
请求发起人需要具有合法的AccessKeyID和SecretAccessKey才能发起请求,请参考鉴权认证。
请求结构
Plain Text
1POST /v1/sessionToken?durationSeconds=43200 HTTP/1.1
2Content-Type: application/json
3Authorization: bce-auth-v1/c1b351e39aaa464d9ee9038ff6cea440/2016-12-07T02:56:37Z/1800/host/3a55417c1f94c47829ca935103f5a3686bacfefddd80d18608dcabe4ade1d63e
4Host: sts.bj.baidubce.com请求头域
除公共头域外,无其它特殊头域。
请求参数
| 参数名称 | 类型 | 描述 | 参数位置 | 是否必须 |
|---|---|---|---|---|
| durationSeconds | String | 临时AK的有效期,不能超过36h,默认为43200(12h) | Query参数 | 否 |
| authorization | String | 主账户的认证字符串 | header | 是 |
| accessControlList | String | 为临时身份凭证绑定的权限 | body | 否 |
| attachment | String | 业务方绑定在credential上的一些信息 | body | 否 |
响应头域
除公共头域外,无其它特殊头域。
响应参数
| 参数名称 | 类型 | 描述 | 参数位置 |
|---|---|---|---|
| credential | String | 生成的临时身份凭证 | body |
请求示例
Plain Text
1POST /v1/sessionToken?durationSeconds=43200 HTTP/1.1
2Content-Type: application/json
3Authorization: bce-auth-v1/c1b351e39aaa464d9ee9038ff6cea440/2016-12-07T02:56:37Z/1800/host/3a55417c1f94c47829ca935103f5a3686bacfefddd80d18608dcabe4ade1d63e
4Host: sts.bj.baidubce.com响应示例
Plain Text
1{
2 “accessKeyId”: “1eccc6374fde485085c127d52a65b15e”,
3 “secretAccessKey”: “30839b659fb74f1cbd9c581c07e68e33”,
4 “sessionToken”: “NmViZDI1Nzg1NTM0NGExNmFlYzM2YjJiOGFkNDc2MWZ8AAAAADgBAADs/9cMh8x/tKTMErRX40h3MVvz0kaH2PM5rCoVhryOknELA+dSLwaGkTO+h3EoHgan97i0DxCBfplcJhtXkFpjRZmchw4CZbLFR9jEfgMeAkPiHHKovghQWVxQICZ1LB02Qu5QzUHjlREfPnxm5gcdBSt331+iwFwfPQbFYK5K1q5yOTSpngOz4uFCoZyTzfRXPZZMRRpJpI52T44hs67Pq3yVT6600q6EgoLM5y7gQeFS+hCOr8SjNjZ6XKbXYIE=”,
5 “createTime”: “2016-12-07T02:58:05Z”,
6 “expiration”: “2016-12-07T14:58:05Z”,
7 “userId”: “dc9b5191440d4f93851ddffb4e942b75”
8}