Авторизация
Для работы с API продуктов Selectel используются токены Keystone и токены Selectel (ключи API). Используемый токен зависит от продукта.
Если вы используете Windows, в запросах замените одинарные кавычки (’’
) на двойные (""
).
Токен Keystone
Токен Keystone можно выписать только сервисному пользователю.
Токен Keystone дает доступ к управлению большинством продуктов Selectel и объектами OpenStack API наравне с логином и паролем в панели управления my.selectel.ru.
Токен Keystone позволяет управлять:
- балансом и потреблением;
- пользователями (IAM);
- выделенными серверами;
- объектами OpenStack API (облачными серверами, сетевыми дисками и другими), подробнее в документации OpenStack;
- облачной платформой (облачными базами данных, Managed Kubernetes, Container Registry, облачными функциями, менеджером секретов);
- объектным хранилищем (Swift API и Selectel Storage API);
- CDN;
- DNS-хостингом.
Выписать токен можно:
- для аккаунта, чтобы управлять всеми ресурсами аккаунта, кроме ресурсов проектов;
- для проекта, чтобы управлять его ресурсами.
Токен передается в заголовке X-Auth-Token
в каждом запросе. Время жизни токена — 24 часа.
Получить токен Keystone
Адрес (URL): cloud.api.selcloud.ru
Токен для аккаунта
Выписывать токены для аккаунта можно сервисным пользователям с ролями:
- Администратор аккаунта;
- Администратор биллинга;
- Администратор пользователей;
- Наблюдатель аккаунта.
Подробнее о ролях в инструкции документации Типы и роли пользователей.
-
Выполните запрос:
curl -i -X POST \ -H 'Content-Type: application/json' \ -d '{"auth":{"identity":{"methods":["password"],"password":{"user":{"name":"<username>","domain":{"name":"<account_id>"},"password":"<password>"}}},"scope":{"domain":{"name":"<account_id>"}}}}' \ https://cloud.api.selcloud.ru/identity/v3/auth/tokens
Укажите:
<username>
— имя сервисного пользователя. Посмотреть имя можно в панели управления: в правом верхнем углу откройте меню → Профиль и настройки → раздел Управление пользователями → вкладка Сервисные пользователи (раздел доступен только Владельцу аккаунта и Администратору пользователей);<account_id>
— номер аккаунта в панели управления;<password>
— пароль сервисного пользователя, можно посмотреть при создании пользователя или изменить на новый.
При успешной авторизации сервис авторизации вернет ответ с кодом
201 Created
в формате:HTTP/2 201 X-Subject-Token: token
-
В заголовке
X-Subject-Token
посмотрите токен для авторизации в OpenStack API.
Токен для проекта
Выписывать токены для проекта можно сервисным пользователям с ролями:
- Администратор аккаунта;
- Администратор биллинга;
- Администратор пользователей;
- Наблюдатель аккаунта;
- Администратор проекта;
- Наблюдатель проекта.
Подробнее о ролях в инструкции документации Типы и роли пользователей.
-
Выполните запрос:
curl -i -X POST \ -H 'Content-Type: application/json' \ -d '{"auth":{"identity":{"methods":["password"],"password":{"user":{"name":"<username>","domain":{"name":"<account_id>"},"password":"<password>"}}},"scope":{"project":{"name":"<project_name>","domain":{"name":"<account_id>"}}}}}' \ https://cloud.api.selcloud.ru/identity/v3/auth/tokens
Укажите:
<username>
— имя сервисного пользователя. Посмотреть имя можно в панели управления: в правом верхнем углу откройте меню → Профиль и настройки → раздел Управление пользователями → вкладка Сервисные пользователи (раздел доступен только Владельцу аккаунта и Администратору пользователей);<account_id>
— номер аккаунта в панели управления;<password>
— пароль сервисного пользователя, можно посмотреть при создании пользователя или изменить на новый;<project_name>
— имя проекта.
При успешной авторизации сервиса авторизации вернет ответ с кодом
201 Created
в формате:HTTP/2 201 X-Subject-Token: token
-
В заголовке
X-Subject-Token
посмотрите токен Keystone.
Токен Selectel (ключ API)
Токен Selectel (ключ API) можно выписать только пользователю панели управления.
Токен Selectel дает полный доступ к управлению всеми продуктами Selectel, кроме объектов OpenStack API, наравне с логином и паролем в панели управления my.selectel.ru.
Для продуктов, которые не поддерживают токен Keystone, токен Selectel является единственным:
Токен Selectel передается в запросе в заголовке X-Token
. Время жизни токена не ограничено.
Получить токен Selectel
- В панели управления в правом верхнем углу откройте меню и выберите Профиль и настройки.
- Перейдите в раздел Ключи API.
- Нажмите Новый ключ.
- Введите название ключа и нажмите Создать ключ.