华为云用户手册

公共响应消息头参数 表1 公共响应消息头 名称 描述 示例 Date HTTP协议标准报头。表示消息发送的时间，时间的描述格式由rfc822定义。 Mon, 12 Nov 2007 15:55:01 GMT Server HTTP协议标准报头。包含了服务器用来处理请求的软件信息。 Nginx Content-Length HTTP协议标准报头。用于指明实体正文的长度，以字节方式存储的十进制数字来表示。 xxx Content-Type HTTP协议标准报头。用于指明发送给接收者的实体正文的媒体类型。 application/json 父主题： 公共参数

响应参数 表2 状态码 状态码 描述 200 请求成功。 401 认证失败。 表3 响应Body参数 参数 参数类型 描述 id String 用户ID userName String 用户名 name String 姓名 email String 邮箱地址 mobile String 手机号 error String 错误类型。 error_description String 错误描述。 role String 角色 organizationName String 组织名称 userId String 用户id organizationCode String 组织编码 projectName String 租户名称 tenant String 租户id 响应示例 状态码：200 请求成功。 { "id" : "20201029190841785-CB37-8BD36B...", "name" : "test", "userName" : "test", "mobile" : "12345678901", "email" : "123@example.com" } 状态码：401 认证失败。 { "error" : "unauthorized", "error_description" : "Full authentication is required to access this resource" }

请求参数 表1 请求Header 参数 是否必选 参数类型 描述 Accept 是 String 接收响应类型，值：application/json。 Authorization 是 String 认证凭据，值：Bearer {access_token}。 请求示例 GET {domain_name}/api/v1/oauth2/userinfo Authorization: Bearer ****** Accept: application/json

authToken取值说明 接口整体要求： 仅支持 HTTPS 传输协议，协议版本不低于1.2，必须由信任机构颁发的证书。 仅支持域名地址。 使用POST方式提交请求。 接口的请求和详细均使用JSON格式。 统一使用UTF-8字符编码。 签名算法：HmacSHA256。 云商店的请求会使用签名，商家需要验证签名，保证请求没有被篡改。 商家返回的信息需要签名，云商店会验证签名，保证返回没有被篡改。 请求超时时间：5s。 父主题： 接入准备工作

状态行 状态行格式如下： HTTP-Version Status-Code Reason-Phrase CRLF HTTP-Version：表示服务器HTTP协议的版本号。 Status-Code：表示服务器发回的响应状态代码。 状态代码有三位数字组成，第一个数字定义了响应的类别，且有五种可能取值： 1xx：指示信息，表示请求已接收，继续处理。 2xx：成功，表示请求已被成功接收、理解、接受。 3xx：重定向，要完成请求必须进行更进一步的操作。 4xx：客户端错误，请求有语法错误或请求无法实现。 5xx：服务器端错误，服务器未能实现合法的请求。 Reason-Phrase：表示状态代码的文本描述。

状态码 HTTP响应状态码如下表所示。 表1 HTTP响应状态码 状态码 编码 错误码说明 100 Continue 继续请求。 这个临时响应用来通知客户端，它的部分请求已经被服务器接收，且仍未被拒绝。 101 Switching Protocols 切换协议。只能切换到更高级的协议。 例如，切换到HTTP的新版本协议。 201 Created 创建类的请求完全成功。 202 Accepted 已经接受请求，但未处理完成。 203 Non-Authoritative Information 非授权信息，请求成功。 204 NoContent 请求完全成功，同时HTTP响应不包含响应体。 在响应OPTIONS方法的HTTP请求时返回此状态码。 205 Reset Content 重置内容，服务器处理成功。 206 Partial Content 服务器成功处理了部分GET请求。 300 Multiple Choices 多种选择。请求的资源可包括多个位置，相应可返回一个资源特征与地址的列表用于用户终端（例如：浏览器）选择。 301 Moved Permanently 永久移动，请求的资源已被永久的移动到新的URI，返回信息会包括新的URI。 302 Found 资源被临时移动。 303 See Other 查看其它地址。 使用GET和POST请求查看。 304 Not Modified 所请求的资源未修改，服务器返回此状态码时，不会返回任何资源。 305 Use Proxy 所请求的资源必须通过代理访问。 306 Unused 已经被废弃的HTTP状态码。 400 BadRequest 非法请求。 建议直接修改该请求，不要重试该请求。 401 Unauthorized 在客户端提供认证信息后，返回该状态码，表明服务端指出客户端所提供的认证信息不正确或非法。 402 Payment Required 保留请求。 403 Forbidden 请求被拒绝访问。 返回该状态码，表明请求能够到达服务端，且服务端能够理解用户请求，但是拒绝做更多的事情，因为该请求被设置为拒绝访问，建议直接修改该请求，不要重试该请求。 404 NotFound 所请求的资源不存在。 建议直接修改该请求，不要重试该请求。 405 MethodNotAllowed 请求中带有该资源不支持的方法。 建议直接修改该请求，不要重试该请求。 406 Not Acceptable 服务器无法根据客户端请求的内容特性完成请求。 407 Proxy Authentication Required 请求要求代理的身份认证，与401类似，但请求者应当使用代理进行授权。 408 Request Time-out 服务器等候请求时发生超时。 客户端可以随时再次提交该请求而无需进行任何更改。 409 Conflict 服务器在完成请求时发生冲突。 返回该状态码，表明客户端尝试创建的资源已经存在，或者由于冲突请求的更新操作不能被完成。 410 Gone 客户端请求的资源已经不存在。 返回该状态码，表明请求的资源已被永久删除。 411 Length Required 服务器无法处理客户端发送的不带Content-Length的请求信息。 412 Precondition Failed 未满足前提条件，服务器未满足请求者在请求中设置的其中一个前提条件。 413 Request Entity Too Large 由于请求的实体过大，服务器无法处理，因此拒绝请求。为防止客户端的连续请求，服务器可能会关闭连接。如果只是服务器暂时无法处理，则会包含一个Retry-After的响应信息。 414 Request-URI Too Large 请求的URI过长（URI通常为网址），服务器无法处理。 415 Unsupported Media Type 服务器无法处理请求附带的媒体格式。 416 Requested range not satisfiable 客户端请求的范围无效。 417 Expectation Failed 服务器无法满足Expect的请求头信息。 422 UnprocessableEntity 请求格式正确，但是由于含有语义错误，无法响应。 429 TooManyRequests 表明请求超出了客户端访问频率的限制或者服务端接收到多于它能处理的请求。建议客户端读取相应的Retry-After首部，然后等待该首部指出的时间后再重试。 500 InternalServerError 表明服务端能被请求访问到，但是不能理解用户的请求。 501 Not Implemented 服务器不支持请求的功能，无法完成请求。 502 Bad Gateway 充当网关或代理的服务器，从远端服务器接收到了一个无效的请求。 503 ServiceUnavailable 被请求的服务无效。 建议直接修改该请求，不要重试该请求。 504 ServerTimeout 请求在给定的时间内无法完成。客户端仅在为请求指定超时（Timeout）参数时会得到该响应。 505 HTTP Version not supported 服务器不支持请求的HTTP协议的版本，无法完成处理。 父主题： 接口使用方法

响应消息 响应参数说明请参见下表： 参数 是否必选 类型 最大字符长度 说明 error_code M String 6 调用结果码。 具体请参见调用结果码说明。 error_msg O String 255 调用结果描述。 错误码： http状态码 error_code error_msg 描述 200 MKT.0000 Success. 请求成功 500 MKT.0999 System internal error. 其它服务内部错误 500 MKT.0100 Failure of input parameter 输入参数校验失败 参数范围超限，非法值或格式错误 400 MKT.0101 Invalid parameter 参数无效 输入非接口定义的参数，多参数或少必选参数 比如：传递非法数值、没有实例id等 400 MKT.0102 Invalid body sign 请求body体签名校验失败 400 MKT.0199 Request parameter error 请求参数错误 其它参数错误 比如：必填参数未传递等 401 MKT.0150 Illegal operation 通常是进行了不被授权的操作，例如instance_id对应的产品不是AK/SK对应的ISV发布的 401 MKT.0151 No authority 无API访问权限 token非ISV角色 401 MKT.0154 Illegal token 鉴权失败 token无效 500 MKT.9001 Instance ID not found. 实例ID不存在（商品续费、过期、资源释放接口可能返回） 500 MKT.9002 Invalid usage enties. 计量实体无效 500 MKT.9003 Usage records extends size limit. 计量记录数超出限制（1000条） 500 MKT.9004 Record beginTime extends Limit. 计量记录的起始时间超出有效期（当前时间21天以内） 当您调用API时，如果遇到“APIGW”开头的错误码，请参见API网关错误码进行处理。 响应消息示例： { "error_code":"MKT.0000", "error_msg":"success" }

请求消息 请求参数 请求方法：GET 参数 是否必选 参数类型 取值范围 描述 orderId M String 64 云商店订单ID orderLineId O String 64 云商店订单行ID 需要对mkt.myhuaweicloud.com HTTPS证书进行强校验，不能忽略证书校验，从而保证调用的是真实而非伪造的云商店服务。 请求示例 GET /api/mkp-openapi-public/global/v1/order/query?orderId=CS2207261447AUY4H&orderLineId=CS2207261447AUY4H-000001 Host: Host Server Content-Type: application/json charset=UTF-8 X-Sdk-Date: request time Authorization: authorization

响应消息 响应参数说明请参见下表： 参数 是否必选 类型 最大字符长度 说明 error_code M String 6 调用结果码。 具体请参见调用结果码说明。 error_msg O String 255 调用结果描述。 错误码： http状态码 error_code error_msg 描述 200 MKT.0000 Success. 请求成功 500 MKT.0999 System internal error. 其它服务内部错误 500 MKT.0100 Failure of input parameter 输入参数校验失败 参数范围超限，非法值或格式错误 400 MKT.0101 Invalid parameter 参数无效 输入非接口定义的参数，多参数或少必选参数 比如：传递非法数值、没有实例id等 400 MKT.0102 Invalid body sign 请求body体签名校验失败 400 MKT.0199 Request parameter error 请求参数错误 其它参数错误 比如：必填参数未传递等 401 MKT.0150 Illegal operation 通常是进行了不被授权的操作，例如instance_id对应的产品不是AK/SK对应的ISV发布的 401 MKT.0151 No authority 无API访问权限 token非ISV角色 401 MKT.0154 Illegal token 鉴权失败 token无效 500 MKT.9001 Instance ID not found. 实例ID不存在（商品续费、过期、资源释放接口可能返回） 500 MKT.9002 Invalid usage enties. 计量实体无效 500 MKT.9003 Usage records extends size limit. 计量记录数超出限制（1000条） 500 MKT.9004 Record beginTime extends Limit. 计量记录的起始时间超出有效期（当前时间21天以内） 当您调用API时，如果遇到“APIGW”开头的错误码，请参见API网关错误码进行处理。 响应消息示例： { "error_code":"MKT.0000", "error_msg":"success" }

数据资产类 DGC资产：数据资产类DGC资产商品是由行业伙伴或华为某行业团队基于华为云智能数据运营平台DAYU上沉淀的行业业务数据模板而发布商品，用户购买后可以加载到DAYU平台运行，也可以基于现有模板进行二次修改，从而快速复用行业的业务数据逻辑和经验。 数据文件：数据资产类数据文件商品是由云商店提供给商家一个或多个非结构化数据和结构化数据的交易，通常用于数据分析、机器学习等应用场景，帮助用户轻松、安全地发现、订阅、交换和使用高质量的数据。

SaaS类 SaaS类商品是指将商家提供的部署在华为云基础设施资源（华为云IaaS）上的在线应用软件作为商品。用户无需购买独立的云资源，只需购买SaaS应用即可登录到指定的网站使用商品。 目前SaaS类商品接入时，使用用户名+初始密码的方式开通商品。即用户在华为云云商店购买商品时，云商店通过调用商家提供的生产系统接口地址，通知商家实施购买操作，操作完成后，商家向云商店返回前台地址、管理地址、用户登录名以及初始密码等信息。

响应示例 状态码： 401 认证失败。 { "error_code" : "SCM.XXX", "error_msg" : "XXX" } 状态码： 403 禁止访问。 { "error_code" : "SCM.XXX", "error_msg" : "XXX" } 状态码： 500 请求未完成，服务器内部异常。 { "error_code" : "SCM.XXX", "error_msg" : "XXX" }

响应参数 状态码： 401 表4 响应Body参数 参数 参数类型 描述 error_code String 错误请求返回的错误码。 最小长度：3 最大长度：36 error_msg String 错误请求返回的错误信息。 最小长度：0 最大长度：1024 状态码： 403 表5 响应Body参数 参数 参数类型 描述 error_code String 错误请求返回的错误码。 最小长度：3 最大长度：36 error_msg String 错误请求返回的错误信息。 最小长度：0 最大长度：1024 状态码： 500 表6 响应Body参数 参数 参数类型 描述 error_code String 错误请求返回的错误码。 最小长度：3 最大长度：36 error_msg String 错误请求返回的错误信息。 最小长度：0 最大长度：1024

请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取（响应消息头中X-Subject-Token的值）。 最小长度：32 最大长度：2097152 表3 请求Body参数 参数 是否必选 参数类型 描述 target_project 是 String 推送到的目标服务所在的区域。 最小长度：1 最大长度：255 target_service 是 String 证书推送的目标服务，当前仅支持：CDN、WAF、ELB。 最小长度：1 最大长度：64

修订记录 发布日期 修改说明 2024-04-26 第十次正式发布 新增证书申请管理、证书订单管理章节。 刷新证书部署管理，优化参数描述。 2023-12-29 第九次正式发布。 刷新申请证书章节，新增参数“domain_method”描述。 2023-11-27 第八次正式发布。 新增证书部署管理章节。 2023-11-09 第七次正式发布。 优化激活CA章节参数描述。 2023-05-22 第六次正式发布。 刷新SSL证书错误码。 2023-05-16 第五次正式发布。 新增查询域名验证信息章节 2022-08-24 第四次正式发布。 刷新私有证书错误码。 2022-03-25 第三次正式发布。 更新私有证书相关API说明。 新增私有证书错误码说明。 2022-02-16 第二次正式发布。 刷新“查询证书列表”章节，新增参数说明。 2021-09-22 第一次正式发布。

响应参数 状态码： 401 表3 响应Body参数 参数 参数类型 描述 error_code String 错误请求返回的错误码。 最小长度：3 最大长度：36 error_msg String 错误请求返回的错误信息。 最小长度：0 最大长度：1024 状态码： 403 表4 响应Body参数 参数 参数类型 描述 error_code String 错误请求返回的错误码。 最小长度：3 最大长度：36 error_msg String 错误请求返回的错误信息。 最小长度：0 最大长度：1024 状态码： 500 表5 响应Body参数 参数 参数类型 描述 error_code String 错误请求返回的错误码。 最小长度：3 最大长度：36 error_msg String 错误请求返回的错误信息。 最小长度：0 最大长度：1024

响应示例 状态码： 401 认证失败。 { "error_code" : "SCM.XXX", "error_msg" : "XXX" } 状态码： 403 禁止访问。 { "error_code" : "SCM.XXX", "error_msg" : "XXX" } 状态码： 500 请求未完成，服务器内部异常。 { "error_code" : "SCM.XXX", "error_msg" : "XXX" }

响应参数 状态码： 200 表4 响应Body参数 参数 参数类型 描述 results Array of results objects 部署结果。 数组长度：1 - 10 表5 results 参数 参数类型 描述 project_name String 推送区域名称，如cn-north-7。 最小长度：0 最大长度：63 cert_id String 目标证书ID。 最小长度：0 最大长度：255 message String 推送结果。 最小长度：0 最大长度：255 状态码： 401 表6 响应Body参数 参数 参数类型 描述 error_code String 错误请求返回的错误码。 最小长度：3 最大长度：36 error_msg String 错误请求返回的错误信息。 最小长度：0 最大长度：1024 状态码： 403 表7 响应Body参数 参数 参数类型 描述 error_code String 错误请求返回的错误码。 最小长度：3 最大长度：36 error_msg String 错误请求返回的错误信息。 最小长度：0 最大长度：1024 状态码： 500 表8 响应Body参数 参数 参数类型 描述 error_code String 错误请求返回的错误码。 最小长度：3 最大长度：36 error_msg String 错误请求返回的错误信息。 最小长度：0 最大长度：1024

响应示例 状态码： 200 正常返回。 { "results" : [ { "project_name" : "cn-north-7", "cert_id" : "scs16751254852691", "message" : "success" } ] } 状态码： 401 认证失败。 { "error_code" : "SCM.XXX", "error_msg" : "XXX" } 状态码： 403 禁止访问。 { "error_code" : "SCM.XXX", "error_msg" : "XXX" } 状态码： 500 请求未完成，服务器内部异常。 { "error_code" : "SCM.XXX", "error_msg" : "XXX" }

请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取（响应消息头中X-Subject-Token的值）。 最小长度：32 最大长度：2097152 表3 请求Body参数 参数 是否必选 参数类型 描述 target_projects 是 Array of strings 推送到的目标服务所在的区域，CDN、ELB、WAF。 最小长度：1 最大长度：32 数组长度：1 - 10 target_service 是 String 证书推送的目标服务，当前仅支持：CDN、WAF、ELB。 最小长度：1 最大长度：64

使用联邦身份认证的优势 管理用户简单 使用联邦身份认证前，管理员需要在企业管理系统和华为云分别为用户创建账号。 使用联邦身份认证后，企业管理员只需要在企业管理系统中为用户创建账号，用户即可同时访问两个系统，降低了人员管理成本。 用户操作方便 使用联邦身份认证前，用户访问企业管理系统和华为云时需要使用两个系统的账号登录。 使用联邦身份认证后，用户在本企业管理系统中登录即可访问两个系统。 图1 使用联邦身份认证的优势

SSO方式 目前IAM支持两类SSO方式，分别是虚拟用户SSO和IAM用户SSO。选择SSO方式请参见虚拟用户SSO与IAM用户SSO的适用场景。 虚拟用户SSO 企业IdP用户登录华为云后，系统为其自动创建虚拟用户信息，并根据您配置的身份转换规则为其授予访问权限。 IAM用户SSO 企业IdP用户登录华为云后，系统将自动匹配外部身份ID绑定的对应IAM子用户，从而拥有该子用户所在用户组的权限。 目前IAM支持两种联邦登录的形式，分别是浏览器页面单点登录（Web SSO）和调用API接口。 浏览器页面单点登录（Web SSO）：浏览器作为通讯媒介，适用于普通用户通过浏览器访问华为云。您可以从IdP侧或SP侧发起Web SSO： IdP侧发起登录：配置企业管理系统登录入口后，通过企业管理系统单点登录华为云。 SP侧发起登录：通过华为云提供的企业联邦用户登录入口，输入对应华为云用户名称，选择身份提供商，跳转至企业管理系统进行登录认证。 调用API接口：开发工具/应用程序作为通讯媒介，例如OpenStack Client、ShibbolethECP Client，适用于企业或用户通过API调用方式访问华为云。 表2 联邦认证方式 SSO方式 支持协议 是否支持Web SSO 是否支持API调用 从IdP侧发起登录 从SP侧发起登录 多个IdP 虚拟用户SSO SAML 2.0与OIDC 是 是 支持 支持 支持 IAM用户SSO SAML 2.0 是 是 支持 支持 不支持

注意事项 企业IdP服务器的时间需要和华为云的时间、时区一致，即都使用GMT时间（Greenwich Mean Time），否则会导致联邦身份认证失败。 由于联邦用户的身份信息（如邮件地址、手机号码）保存在企业IdP中，是企业IdP映射到华为云的虚拟用户，因此，联邦用户通过身份提供商功能访问华为云时有以下约束： 如果账号开启了敏感操作保护（登录保护或操作保护），对联邦用户不生效，即联邦用户在执行敏感操作时，不需要二次验证。 不支持创建永久访问密钥（AK/SK），支持通过用户或委托token来获取临时访问凭证（临时AK/SK和securitytoken），具体方法请参见：获取临时AK/SK和securitytoken。 如需使用永久AK/SK，只能由账号或是实体IAM用户创建密钥，共享给联邦用户。由于密钥表示用户所拥有的权限，因此建议由与联邦用户同在一个用户组的实体IAM用户创建并分享密钥。

基本概念 表1 基本概念 概念 说明 身份提供商（Identity Provider，简称IdP） 负责收集、存储用户身份信息，如用户名、密码等，在用户登录时负责认证用户的服务。在企业与华为云联邦身份认证的过程中，身份提供商指企业自身的身份提供商，目前常用的第三方IdP有Microsoft Active Directory（AD FS）、Shibboleth。 服务提供商（Service Provider，简称SP） 服务提供商通过与身份提供商IdP建立信任关系，使用IdP提供的用户信息，为用户提供具体的服务。在企业与华为云联邦身份认证的过程中，服务提供商指华为云。 联邦身份认证 身份提供商IdP与服务提供商SP建立信任关系并完成交互流程，实现用户单点登录的过程，称之为联邦身份认证。 单点登录（Single Sign-On，简称SSO） 用户在身份提供商IdP系统登录后，就可以通过跳转链接访问已建立互信关系的服务提供商SP系统，这一过程称之为单点登录。如：企业管理系统与华为云建立互信关系后，企业管理系统中的用户通过华为云提供的登录入口，使用已有的账号密码在企业管理系统中登录后，即可跳转访问华为云。华为云支持两类单点登录方式，分别是虚拟用户SSO和IAM用户SSO。 SAML 2.0 安全断言标记语言（Secturity Assertion Markup Language 2.0，缩写为SAML 2.0）是一个由一组协议组成，用来传输安全声明的XML框架。SAML2.0是由标准化组织OASIS提出的用于安全操作的标准，是很多身份提供商 （IdP）使用的一种开放标准，关于SAML2.0的详细描述请参见：SAML 2.0技术概述。IAM支持使用SAML2.0协议进行联邦身份认证，因此与华为云建立联邦身份认证的企业IdP必须支持SAML2.0协议。 OIDC OIDC是OpenID Connect的简称，是一个基于OAuth 2.0协议的身份认证标准协议。IAM支持使用OIDC1.0协议进行联邦身份认证，因此与华为云建立联邦身份认证的企业IdP必须支持OIDC 1.0协议。关于OIDC的详细描述请参见：欢迎使用OpenID Connect。 OAuth 2.0 OAuth 2.0是Open Authorization 2.0的简称，是一种开放授权协议，授权框架支持第三方应用程序以自己的名义获取访问权限。

OCR的并发是多少 文字识别服务属于公有云服务，线上用户资源共享，并发量会根据线上用户的调用情况动态调整。 如遇到突发高峰导致的并发量不够用的情况，您可以尝试以下两种解决方法： 通过重试机制，在代码里检查返回值，碰到并发错误可以延时一小段时间（如2-5s）重试请求。 后端检查上一个请求结果，上一个请求返回之后再发送下一个请求，避免请求过于频繁。 如果需要更大的并发需求，尤其是常态性的持续多并发需求，请通过华为云客服联系我们。详细描述您的使用场景和并发需求。 父主题： API使用类

ModelArts.4204报错处理方法 如果在调用API时提示"error_code":"ModelArts.4204"，"error_msg":"Request api error! The API XXX is not subscribed. ”，表示未开通对应服务，用户需要开通该服务。具体操作请参考申请服务。 图1 开通服务 如已开通服务，请检查开通服务的区域（或账号）与调用服务的区域（或账号）是否一致，若一致请检查API的URL是否拼写正确。 图2 检查区域信息 图3 检查账号信息 API Explorer界面调试时，请检查调用区域与开通服务区域是否一致。 图4 检查API Explorer区域信息 父主题： 错误码类

解决措施 用户没有服务监控查看权限，可以申请主账号为此IAM用户开通对应的服务，或者授予权限即可，具体操作如下： 登录主账号，进入控制台后，为此IAM用户开通对应的服务（如：通用表格），此用户就会有权限查看服务监控中通用表格的数据。 图2 开通通用表格 图3 服务监控 主账号需要给此用户授予admin/Full Access权限。操作如下： 登录主账号，进入控制台后，界面右上角账号名下面找到统一身份认证进入页面。 图4 统一身份认证 给此用户授予admin/Full Access权限后，用户即可查看服务监控数据。 图5 授权1 图6 授权2 图7 服务监控 给IAM用户授予admin/Full Access权限后，此IAM用户将会获得跟主账号一样的所有权限，需谨慎开通。

无编程访问权限 调用API时，出现"code":403,"message":"This user only supports console access, not programmatic access."表示用户没有编程访问权限。 子用户没有编程访问权限，需要联系主账户进行权限设置。 主账户在统一身份认证服务界面，选择对应的子用户操作列的“安全设置”进入设置界面。 图1 编程访问权限设置 父主题： Token认证鉴权类

使用Postman调用时，出现获取Token失败的情况 获取Token时，请依据报错信息，选择相应的解决方案。 Body体中服务所在区域是否正确， 对应的key值是否正确。 帐密报错The username or password is wrong 返回The userInfo is wrong 请正确填写username和domainname，一般情况下，username=domainname。如不确定，可登录“我的凭证”页面查看，如果使用IAM账号获取Token： username：IAM用户名（子账号名称） domainname：账号名 返回"error_code": "APIGW.0101" 请检查获取Token使用的url是否正确。以获取华北-北京四区域的token为例，采用post请求，url为： https://iam.cn-north-4.myhuaweicloud.com/v3/auth/tokens 父主题： Token认证鉴权类

什么是区域、可用区？ 我们用区域和可用区来描述数据中心的位置，您可以在特定的区域、可用区创建资源。 区域（Region）：从地理位置和网络时延维度划分，同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region，通用Region指面向公共租户提供通用云服务的Region；专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 可用区（AZ，Availability Zone）：一个AZ是一个或多个物理数据中心的集合，有独立的风火水电，AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连，以满足用户跨AZ构建高可用性系统的需求。 图1阐明了区域和可用区之间的关系。 图1 区域和可用区 目前，华为云已在全球多个地域开放云服务，您可以根据需求选择适合自己的区域和可用区。