Code42 API身份验证方法
概述
对Code42 API的大多数请求都必须经过身份验证。本文描述了可用的Code42 API身份验证方法,并提供了使用这些方法的示例。
注意事项
- 本文中的示例使用旋度,但这些概念也适用于其他可用于与Code42 API交互的工具.
Code42 API认证方法的比较
Code42 API提供以下身份验证方法:
- 使用API客户端获取令牌(只适用于Code42开发者门户中的api):获取一个临时认证令牌,有效期为15分钟,用于API请求的认证。
- 使用基本身份验证(Code42开发者门户中的api已弃用):您需要提供用户名和密码来验证每个API请求。
- 使用基本身份验证获取令牌(Code42开发者门户中的api已弃用):获取一个有效期为30分钟的临时身份验证令牌,并使用它对API请求进行身份验证。
每种认证方式的优缺点如下表所示:
身份验证方法 | 优势 | 缺点 |
---|---|---|
使用API客户端获取令牌 |
|
|
使用基本身份验证 |
使用简单 |
|
使用基本身份验证获取令牌 |
|
|
使用API客户端获取令牌
要获得一个令牌,首先创建一个API客户端.
使用基本身份验证
要使用基本身份验证,请在API请求中包含您的Code42用户名,并在提示时提供您的密码。
复制!
Curl -u "username"< request_url >
/ api / v1 /电脑
取代< request_url >
连同你的Code42环境的地址(在你的请求中不包括括号):
您可以对任何版本1或版本4及更高版本的资源以及版本3使用基本身份验证/认证/ jwt资源。
使用基本身份验证获取令牌
步骤1:获取令牌
- 包含您的Code42用户名得到请求身份验证/jwt并在提示时输入密码。复制!
Curl -u "username" '
< request_url >
/ api / v3 /认证/ jwt吗?useBody = true”取代
< request_url >
与Code42环境的地址(请不要在申请表格内附上括号)。在身份验证请求中使用的请求URL取决于Code42云地址。如果您的组织使用本地用户双因素认证,你还必须包括一个totp-auth头值,该值包含6至8位的基于时间的一次性密码(TOTP)谷歌身份验证(发送没有TOTP的请求将显示错误消息
TIME_BASED_ONE_TIME_PASSWORD_REQUIRED
)。下面的示例包含TOTP值424242。复制!curl -u "username" -H " top -auth: 424242" '
< request_url >
/ api / v3 /认证/ jwt吗?useBody = true” - 的值从应答中复制v3_user_token.在下面的例子中,它是
eyJjdHki…txd546Eg
{“数据”:{“v3_user_token”:“eyJjdHki…txd546Eg”},“错误”:空,“警告”:零}
步骤2:在API请求中使用令牌
在API请求中包含该令牌。例如:
复制!
tkn = " eyJjdHki……txd546Eg" curl——头'授权:持有人'$tkn< request_url >
/api/v1/User curl——header 'Authorization: holder '$tkn . txt< request_url >
/ api / v3 / org/< organizationID >
/user curl -H '授权:持有者'$tkn< request_url >
/ api / v4 /角色/视图
取代< request_url >
与Code42环境的地址(请不要在申请表格内附上括号)。
相关的话题
- 身份验证在Code42开发者门户网站
- API的客户
- Code42 API资源
- Code42 API资源
- Code42 API语法和用法
- Code42 API的示例使用
- 与Code42 API交互的工具