API 鉴权¶
EnOS API 身份验证采用服务账号 SA(service account)作为应用或者开发者的身份。在 REST API 请求中将 SA 发送到 EnOS Cloud 或 EnOS Edge 服务,通过它验证用户身份并执行所需的授权访问。
获取服务账号¶
服务账号 SA 由应用的 AccessKey 和 SecretKey 组成,需要通过在 EnOS 管理控制台 注册应用生成,具体步骤如下:
- 登录 EnOS 管理控制台,在左侧导航栏中选择 应用注册。
- 点击 创建应用 按钮,输入新应用的详细信息后,点击 确认。
- 应用注册完成之后,在 组织应用 标签下,点击应用名称,打开 应用详情 页面,查看应用的
AccessKey和SecretKey。
授权服务账号¶
授权服务账号后,该账号才能通过 API 获取 EnOS Cloud 或 EnOS Edge 上的资源。
EnOS Cloud 资源¶
必须对服务账号进行授权之后,该账号才能通过 API 访问 EnOS Cloud 上被授权的资源。有关服务账号授权的更多信息,参见 管理服务账号。
在授权服务账号时,可根据各 API 接口需要的操作权限,选择预定义或自定义的权限策略。各 API 接口需要访问的资源和相应的操作权限,参见各 API 文档中的说明。有关创建权限策略的更多信息,参见 创建和管理策略。
EnOS Edge 资源¶
必须对服务账号进行授权之后,该账号才能通过 API 访问 EnOS Edge 上被授权的资源。