Classic/VPC環境で利用できます。
アクセストークンを生成します。 トークンを生成するには、先にトークンジェネレータが設定されている必要があります。
注意
- トークンは、トークンの生成をリクエストしたユーザーが持つキーの権限をすべて持ちます。
- トークンジェネレータは生成したトークンを管理しないため、個別に失効させることはできません。 したがって、トークンが流出しないように特別な注意が必要です。
リクエスト
リクエスト形式を説明します。 リクエスト形式は次の通りです。
| メソッド | URI |
|---|---|
| POST | /keys/{keyTag}/access-token |
リクエストヘッダ
Key Management Service APIで共通して使用されるヘッダの詳細は、Key Management Serviceのリクエストヘッダでトークン認証方式をご参照ください。
リクエストパスパラメータ
リクエストパスパラメータの説明は次の通りです。
| フィールド | タイプ | 必須の有無 | 説明 |
|---|---|---|---|
keyTag |
String | Required | キータグ
|
リクエストボディ
リクエストボディの説明は次の通りです。
| フィールド | タイプ | 必須の有無 | 説明 |
|---|---|---|---|
accessTokenHours |
Integerまたは String | Optional | アクセストークンの有効時間(時間)
|
リクエスト例
リクエストのサンプルコードは次の通りです。
curl --location --request POST 'https://ocapi.ncloud.com/kms/v1/keys/a1b2c3d4e5f6g7h8i9j0k1l2m3n4o5p6q7r8s9t0u1v2w3x4y5z6/access-token' \
--header 'x-ncp-ocapi-token: {Refresh Token}' \
--data '{
"accessTokenHours": 72
}'
レスポンス
レスポンス形式を説明します。
レスポンスボディ
レスポンスボディの説明は次の通りです。
| フィールド | タイプ | 必須の有無 | 説明 |
|---|---|---|---|
code |
String | - | 成功したかどうか |
data |
Object | - | レスポンス結果 |
data.accessToken |
String | - | 生成した JWT(JSON Web Token)タイプのアクセストークン |
レスポンスステータスコード
Key Management Service APIで共通して使用されるレスポンスステータスコードの詳細は、Key Management Serviceのレスポンスステータスコードをご参照ください。
レスポンス例
レスポンスのサンプルコードは次の通りです。
{
"code": "SUCCESS",
"data": {
"accessToken": "{JWT_ACCESS_TOKEN}"
}
}