API参考

相关参考 Reference

  • 文档有奖反馈活动
  • 文档有奖反馈2
  • 功能发布记录
  • 捉虫活动获奖名单
  • 鉴权认证机制
    • 常见签名认证错误排查
    • 简介
    • 在URL中包含认证字符串
    • 在Header中包含认证字符串
    • 签名流程
    • Sample-Code
    • 生成V2认证字符串
    • 错误码
    • 生成认证字符串
  • SDK入门指南
    • Python-SDK帮助指南
    • PHP-SDK入门指南
    • Java-SDK入门指南
  • 区域选择说明
    • 区域
    • 可用区
  • API SDK
    • Java-SDK
  • 证书管理
    • 多用户访问控制
    • 管理证书
    • 格式转换
    • 简介
    • Python-SDK
    • GO-SDK
    • 上传证书
    • 证书和私钥
    • API参考
    • 常见问题
    • 第三方机构创建证书
    • 证书替换
    • JAVA-SDK
  • 企业组织
    • 退出组织
    • 账户联合认证(SSO)
    • 权限策略管理
    • 子账户管理
    • 产品介绍
    • 财务管理
    • 常见问题
    • 企业组织vs多用户访问控制
    • 权限评估逻辑
    • 创建企业组织
    • 系统限制
    • 组织单元
    • API参考
      • 通用说明
      • 企业组织管理接口
      • 邀请管理接口
      • 策略管理接口
      • 简介
      • 单元管理接口
      • 账户管理接口
      • 数据类型
  • API Key
    • 操作手册
    • 简介
    • API参考
  • 获取AKSK
    • 简介
    • 如何获取AKSK
  • 术语表
    • B
    • Z
    • F
    • G
    • C
    • H
    • P
    • L
    • T
    • M
    • I
    • Q
    • N
    • V
    • J
    • R
    • K
    • S
    • O
    • W
    • D
    • X
    • A
    • Y
    • E
所有文档
menu
没有找到结果,请重新输入

相关参考 Reference

  • 文档有奖反馈活动
  • 文档有奖反馈2
  • 功能发布记录
  • 捉虫活动获奖名单
  • 鉴权认证机制
    • 常见签名认证错误排查
    • 简介
    • 在URL中包含认证字符串
    • 在Header中包含认证字符串
    • 签名流程
    • Sample-Code
    • 生成V2认证字符串
    • 错误码
    • 生成认证字符串
  • SDK入门指南
    • Python-SDK帮助指南
    • PHP-SDK入门指南
    • Java-SDK入门指南
  • 区域选择说明
    • 区域
    • 可用区
  • API SDK
    • Java-SDK
  • 证书管理
    • 多用户访问控制
    • 管理证书
    • 格式转换
    • 简介
    • Python-SDK
    • GO-SDK
    • 上传证书
    • 证书和私钥
    • API参考
    • 常见问题
    • 第三方机构创建证书
    • 证书替换
    • JAVA-SDK
  • 企业组织
    • 退出组织
    • 账户联合认证(SSO)
    • 权限策略管理
    • 子账户管理
    • 产品介绍
    • 财务管理
    • 常见问题
    • 企业组织vs多用户访问控制
    • 权限评估逻辑
    • 创建企业组织
    • 系统限制
    • 组织单元
    • API参考
      • 通用说明
      • 企业组织管理接口
      • 邀请管理接口
      • 策略管理接口
      • 简介
      • 单元管理接口
      • 账户管理接口
      • 数据类型
  • API Key
    • 操作手册
    • 简介
    • API参考
  • 获取AKSK
    • 简介
    • 如何获取AKSK
  • 术语表
    • B
    • Z
    • F
    • G
    • C
    • H
    • P
    • L
    • T
    • M
    • I
    • Q
    • N
    • V
    • J
    • R
    • K
    • S
    • O
    • W
    • D
    • X
    • A
    • Y
    • E
  • 文档中心
  • arrow
  • 相关参考Reference
  • arrow
  • API Key
  • arrow
  • API参考
本页目录
  • 创建API Key(短期)

API参考

更新时间:2025-08-22

创建API Key(短期)

权限说明

创建API Key(短期)接口受到权限管控,请先授权子用户:IAMManageAPIKeyPolicy,授权请参考:子用户授权

接口描述

此接口为原创建BearToken接口
创建一个短期API Key,具有和长效API Key相同的功能,支持指定短期API Key的有效时间
Authorization头,除使用AccessKey和SecretKey生成签名外,也支持使用长效API Key作为认证Token,如 Authorization: Bearer{API Key}

  • 如使用长效API Key作为认证请求头,短期API Key的权限范围等同于长效API Key的权限
  • 如使用AccessKey和SecretKey生成签名换取短期API Key,默认具有所有权限;同时,接口支持指定额外的ACL进一步控制权限,示例如下:

ACL示例

Plain Text 
1{
2	"version": "v2",
3	"id": "GNHenkTSBBmnhoNNaRRaz",
4	"accessControlList": [{
5		"service": "bce:ai_apaas",
6		"region": "global",
7		"resource": ["app/46484bef-3fe4-4b15-96fc-01bd6e0e6217"],
8		"resource_owner": "USE_REQUESTER_ACCOUNTID",
9		"permission": ["UseApp", "ReadApp"],
10		"effect": "Allow"
11	}]
12}

请求结构

Plain Text 
1GET /v1/BCE-BEARER/token HTTP/1.1
2Host: iam.bj.baidubce.com
3Authorization: authorization string

请求头域

除公共头域(详见认证机制说明)外,无其它特殊头域。

请求参数

名称 类型 位置 描述 是否必须
expireInSeconds Integer 查询参数 有效时长,单位为秒;范围:5分钟-30天;若不指定,则默认为1800秒,即30分钟 否
acl String 查询参数 额外指定的acl的base64 否

响应头域

除公共头域(详见认证机制说明)外,无其它特殊头域。

响应参数

TokenResponse对象

请求示例

Plain Text 
1GET /v1/BCE-BEARER/token?expireInSeconds=1800&acl=eyJpZCI6ImlWRVRhV2tFdnB2ODd2dXZ2TGF2UiIsImFjY2Vzc0NvbnRyb2xMaXN0IjpbeyJzZXJ2aWNlIjoiYmNlOndlbnhpbmZhY3RvcnkiLCJyZWdpb24iOiIqIiwicmVzb3VyY2UiOlsiYXBwL3Rlc3RBbGxvdyJdLCJwZXJtaXNzaW9uIjpbIioiXSwiZWZmZWN0IjoiQWxsb3cifV0sInZlcnNpb24iOiJ2MiJ9== HTTP/1.1
2Host: iam.bj.baidubce.com
3content-type: application/json
4Authorization: AuthorizationString

响应示例

Plain Text 
1HTTP/1.1 200 OK     
2Content-Type: application/json;charset=UTF-8     
3X-Bce-Request-Id: 8d51a788-e79d-4ced-a9e0-0662ec85b7f7     
4Server: BWS
5
6{
7    "userId": "6f0e6521add2485298f3931308d26eee",
8    "token": "bce-v3/ALTAK-jvNWHUJVrboWzT81U3IbK/6b0e29b18deb12f996a113eec8159f6135fa84a4;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",
9    "createTime": "2025-01-09T06:37:08.571Z",
10    "expireTime": "2025-01-10T06:37:08.571Z"
11}

上一篇
简介
下一篇
获取AKSK