获取Token并检验Token的有效期（token 获取）

获取Token并检验Token的有效期（token 获取）

相关资料链接

操作场景

Token的有效期为24小时，获取Token后建议及时保存，避免频繁调用。无论是否重新获取Token，在有效期内的Token始终有效。使用Token前请确保Token离过期有足够的时间，防止调用API的过程中Token过期导致调用API失败。

针对用户调用接口中常常出现的Token过期导致的调用失败问题，我们介绍了获取Token并检验Token有效期的方法。

若Token即将超期（无法满足一次完整的API调用或者完整的一套组合的调用）则需要重新获取Token，防止调用过程中Token超期，调用中断。或推荐您使用SDK，采用AK/SK方式认证鉴权。

获取Token

接口调用前需要认证鉴权，因此需要提前获取token信息。后续调用API的消息头中“X-Auth-Token”的值即为Token值。

本例以获取华东-上海二区域的Token为例：

请求消息头：Content-Type=application/json

请求消息体：

{    "auth": {        "identity": {            "methods": [                "password"            ],            "password": {                "user": {                    "name": "请填写用户名",                    "password": "用户登录密码",                    "domain": {                        "name": "用户所属的帐号名称"                    }                }            }        },        "scope": {            "project": {                "name": "区域名称，本例为cn-east-2"            }        }    }}

查看获取的Token：单击响应头，x-subject-token的取值即为获取的Token。请妥善保存Token信息，在后续的创建云服务器的请求头信息中需要使用Token认证。

查看Token过期时间：响应体中“expires_at”表示该Token过期时间。

{       "token": {              "expires_at": "2021-05-28T01:24:49.905000Z",        ...       }}

检验Token的有效期

调用API时判断Token有效期是否充足，若您的应用程序缓存了Token，建议每12小时刷新一次Token。以确保Token有足够长的有效期。

您还可以主动查询某个Token的过期时间。通过调用检验Token有效性的接口查看Token的有效时期。

本例以检验华东-上海二区域的Token为例：

请求消息头：

Content-Type=application/json;charset=utf8

X-Auth-Token：管理员校验本帐号中IAM用户的token的有效性：拥有Security Administrator权限的token。

IAM用户校验自己token的有效性：该IAM用户的token（无需特殊权限）。

本例中使用的是IAM用户因此X-Auth-Token与待校验的Token相同。

X-Subject-Token：待校验的token。

查看Token过期时间：响应体中“expires_at”表示该Token过期时间。

若Token即将超期（无法满足一次完整的API调用或者完整的一套组合的调用）则需要重新获取Token，防止调用过程中Token超期，调用中断。

{    "token": {        "expires_at": "2021-05-28T01:24:49.905000Z",        ...    }}