华为云用户手册

场景说明 平台基于客户业务安全考虑，只有将设备的基本信息（例如设备ID、鉴权信息）注册到平台后，设备才能使用成功注册后的设备ID和鉴权信息接入物联网平台。当用户注册的设备不断增多时，如何安全且高效地注册设备变得尤为关键。 一种方案是，使用批量注册模板或者循环调用平台应用侧注册设备的API，实现高效地批量注册设备。此方案能够满足客户对批量注册设备的大部分场景需求，但要求客户业务应用侧和客户产线侧相互配合，客户应用侧对设备ID提前进行规划，应用侧完成批量注册后，客户业务产线侧需将应用侧获取到的设备ID逐一烧录到各个设备比较麻烦。 另一种更加高效的方案是，使用设备发放的注册组功能实现设备免注册安全极简地接入物联网平台。 本文基于设备发放注册组功能，使用证书策略，带您快速体验设备免注册安全极简接入物联网平台。 表1 方案对比 设备注册方案 基于单个注册 批量注册 免注册安全极简接入 适用场景 设备数量不多； 对设备身份标识和认证信息可提前规划； 产线侧与应用侧可紧密配合。 设备数量多； 对设备身份标识和认证信息可提前规划。 设备数量较多； 设备能力强； 对设备注册的灵活性要求高。 过程 应用侧通过多次调用单个注册API将设备信息（包括但不限于身份标识和认证信息）逐一注册到平台； 产线侧与应用侧密切配合，将设备身份标识和与之对应的认证信息逐个写入设备。 下载并填写批量注册模板文件，定义设备信息（包括但不限于身份标识和认证信息）； 将填写完成的批量注册模板文件上传至平台，完成批量注册过程； 产线侧将设备身份标识和与之对应的认证信息逐个写入设备。 基于设备发放的注册组和发放策略能力； 具体过程在本文后续章节展开。 特点 多次调用API； 整体流程简单。 将单个注册过程模板化。 无需对设备身份标识和认证信息提前规划； 应用侧无需逐一注册设备信息； 降低产线管理和维护成本。

服务监管申诉说明 通用商品&严选商品用户申诉说明： 服务监管过程中，在商家方操作流程（商家确认需求、商家开通交付）停留超过5天，用户可发起申诉。 在用户提交需求和用户确认验收过程中，驳回次数超过3次后，用户可在第4次操作时发起申诉。 服务监管过程中当一方发起申诉后，服务监管流程冻结，进入运营经理处理申诉流程，双方都不可再进行操作。当运营经理处理完申诉后，服务监管恢复为可操作状态。 服务监管流程关闭前15天内，不允许发起申诉。 联营商品&华为商品&严选自营商品用户申诉说明： 服务监管过程中，在用户方操作流程（用户提交需求、用户确认验收）驳回次数超过3次后，用户可在第4次操作时发起申诉。 服务监管过程中当一方发起申诉后，服务监管流程冻结，进入运营经理处理申诉流程，双方都不可再进行操作。当运营经理处理完申诉后，服务监管恢复为可操作状态。 服务监管流程关闭前15天内，不允许发起申诉。

什么是联接 联接（CodeArts Link）是面向企业研发团队和软件开发者，建立CodeArts与第三方研发工具或周边系统的通道，从而进行数据同步的服务。联接是具备生态研发工具连接器、逻辑处理器、数据处理组件、拖拉拽等功能的研发工具集成平台，旨在解决企业IT系统和研发工具系统的信息无法快速打通、研发数据无法及时传递到办公通讯软件、研发系统内工具多样、过程自动化成本高的问题。 提供25+研发协同场景集成模板，开箱即用。例如：需求状态更新，通过企微/邮件实时通知相关人员。 预置丰富的业界研发工具或应用连接插件，例如Jira、飞书、Github等，仅需单击几下鼠标即可完成连接。 低代码拖拉拽，分钟级完成工具间数据同步业务流的创建，轻松易上手。

数据传入方式 使用OCR API或SDK时，数据主要通过以下两种方法传入。 image 传入图片的base64编码。 您可以通过在线转码工具，浏览器，使用Python中的base64.b64encode函数等方法，获取图片的base64编码。 url 传入图片的url路径。 使用公网http/https url，例如https://support.huaweicloud.com/api-ocr/zh-cn_image_0288038400.png 将图片上传至华为云对象存储服务（OBS）中，使用OBS提供的url。使用OBS数据需要进行授权。包括对服务授权、临时授权、匿名公开授权，详情参见配置OBS访问权限。

数据要求 受技术与成本多种因素制约，文字识别服务存在一些约束限制。 以通用文字识别API为例，输入数据存在以下约束。其他API的的使用约束请参见约束与限制。 只支持识别PNG、JPG、JPEG、BMP、TIFF格式的图片。 图像各边的像素大小在15px到8192px之间。 图像中识别区域有效占比超过80%，保证所有文字及其边缘包含在图像内。 支持图像任意角度的水平旋转。 目前不支持复杂背景（如户外自然场景、防伪水印等）和文字扭曲图像的文字识别。

解读识别结果 本章节通过网络图片识别API介绍如何解读调API返回的JSON格式识别结果。请参照API参考“响应参数”章节比对查看。 以下图识别结果为例，讲解图片内容如何与API的返回字段对应。 调用网络图片API成功后，在“JSON返回结果”中，可见result字段，该字段包含了图片中的文字块数目、文字块排列顺序、具体文本内容、所在位置、置信度等信息。 result字段仅在API调用成功后返回。 words_block_count表示文字块识别结果，本示例中，识别出2个文字块，分别代表图片中的2行文字。 words_block_list表示文字块列表，按照图片文字从上到下、从左到右排列。 words为识别出来的文本内容，confidence表示该字段的置信度。 location表示文字块的区域位置信息，采用图像坐标系，第一个文字块左上角顶点为[140,45]。 extracted_data表示图片中包含的联系人信息，仅在设置了入参extract_type，且图片中有联系人信息时支持提取。 { "result": { "words_block_count": 2, "words_block_list": [ { "words": "真材实料/舒柔养足", "confidence": 0.9491, "location": [ [ 140, 45 ], [ 380, 45 ], [ 380, 75 ], [ 140, 75 ] ] }, { "words": "选自优质头层牛皮，皮质柔软富弹性，耐折抗拉伸，穿着不变形", "confidence": 0.9897, "location": [ [ 58, 84 ], [ 462, 84 ], [ 462, 102 ], [ 58, 102 ] ] } ], "extracted_data": {} } } 父主题： 获取识别结果

IAM用户缺少某个特定权限现象 当创建的IAM用户缺少某个特定权限时，执行开通操作时，会报错误原因和缺少的权限。例如，下图报ocr:webImage:subscribe permission required错误（开通网络图片识别的权限）。 图2 IAM用户缺少网络图片识别权限 出现此类报错，IAM用户可联系主帐户开通相应的服务。或者由主帐户使用OCR自定义策略，帮助IAM用户开通权限后，IAM用户自行开通服务。

功能体验与试用 文字识别（Optical Character Recognition，OCR）是指对图像文件的打印字符进行检测识别，将图像中的文字转换成可编辑的文本格式。OCR通过API提供服务能力，用户需要通过编程来处理识别结果。 在开通OCR前，请先使用OCR体验馆体验服务功能。该方式无需编程，只需在网页端上传图片，即可体验识别效果。 开通OCR后，默认按API调用次数进行收费。API使用指导请参见使用流程简介。 使用OCR体验馆前，请先注册华为帐号并开通华为云，并实名认证。 图1 OCR体验馆

IAM用户登录并验证权限 使用新创建的IAM帐户登录控制台，切换至授权区域，进行验证权限。 假设IAM用户只具备“OCR ReadOnlyAccess”权限，即只读访问权限，使IAM用户仅具备使用服务能力，开通/关闭服务需要主帐户操作。 进入OCR控制台界面，单击“开通服务”，如果无法开通，提示权限不足，则表示“OCR ReadOnlyAccess”已生效。 IAM用户不管是否具备“OCR ReadOnlyAccess”权限，只要具备 “OCR FullAccess”权限，便可以在控制台进行开通、关闭服务。 父主题： 权限管理

操作步骤 登录已成功入驻云商店的华为云帐号，单击云商店首页页眉导航处的“卖家中心”，进入卖家中心页面。 单击左侧导航栏的“资产中心”，进入资产中心页面。 单击右上角的“新增资产”后，出现页面弹窗“选择资产类型”，点击选择资产类别为“应用资产”、资产类型为“软件包”后，单击“确定”，进入新增资产页面。 在新增资产页面，先上传软件包，再根据页面提示，填写资产信息、版本信息、部署信息。 该软件包用于License商品交付流程，商家上传的软件需具备License管控能力，避免用户重复使用或转发他人使用。 在“选择模板”栏，点击“新增模板”或“选择已有模板”添加资源编排模板。 填写完成后，单击“提交自测”按钮，进行安全扫描。 安全扫描通过后，点击“提交运营审核”并确认提交，进入资产审核状态。 新增资产和修改资产都需要经过云商店运营审核，审核通过后才可使用，审核SLA为3个工作日。 在资产中心页面，点击选择“申请列表”页签，可查看资产审核状态。 审核完成后，则可发布软件包部署交付方式的License商品，如何发布请参考《发布License类商品操作指导》。

自动部署模板本地调测操作步骤 安装Terraform，使用环境变量的方式为Terraform配置认证信息，详情可参考Terraform快速入门，如果使用的是windows，可用如下命令设置环境变量： set HW_REGION_NAME=cn-north-4 set HW_ACCESS_KEY=your ak set HW_SECRET_KEY=your sk 打开cmd命令行窗口，进入模板目录，执行如下命令，并根据提示输入相应的配置信息。 terraform init terraform plan terraform apply 进入华为云控制台，查看创建出来的云服务信息。 本示例创建的云资源需要商家支付相应的费用，当商家不需要这些资源的时候，请执行“terraform destroy”及时删除这些资源。

在线测试模板操作步骤（镜像类暂不支持） 进入模板目录，将目录内的所有内容添加到zip压缩包中，命名为 “xxx.zip”。 进入RFS控制台，创建资源栈并上传 “xxx.zip”，更多详情可参考RFS创建资源栈。 进入“配置参数”页面，按照页面提示填写配置参数后进入下一页。 进入“资源栈设置”页面，完成资源栈设置。 确认配置参数和资源栈设置无误后，点击创建执行计划。 查看费用明细，如下图所示，此处商家需要确保模板中包含的云资源都能正常询出价格，如果不能正常询出价格，可参考：预估执行计划价格。 如费用明细无误，单击部署后，等待资源部署成功。 部署成功后，即基于Terraform和华为云资源编排服务RFS完成了应用软件自动部署模板的开发。 本示例创建的云资源需要商家支付相应的费用，当商家不需要这些资源的时候，请删除资源栈并及时删除这些资源。

日志出现重复/丢失的原因 日志出现重复 原因一：日志文件转储，且转储文件仍被匹配到。 详细说明：如果配置日志路径文件名中有通配符，如配置为/tmp/*.log，当/tmp/test.log文件转储为/tmp/test.001.log后，因仍被通配规则匹配到，会被视为新文件，则会被重新采集。 日志出现丢失 原因一：日志文件的存在时间小于5秒。 详细说明：CCI感知日志文件的周期为5秒。日志文件从创建到被删除或重命名的时间小于5秒，则可能该日志文件不会被采集。 父主题： 日志采集类

计费模式概述 云容器实例提供计费模式为按需计费，按需计费一种后付费模式，即先使用再付费，以实例为单位，采用按量付费的计费模式，秒级计费，按小时结算。按需计费模式允许您根据实际业务需求灵活地调整资源使用，无需提前预置资源，从而降低预置过多或不足的风险。一般适用于电商抢购等设备需求量瞬间大幅波动的场景。 表1 按需计费模式 计费模式 按需计费 付费方式 后付费 按照实例实际使用时长计费。 计费周期 秒级计费，按小时结算。 适用计费项 Pod规格包含CPU、内存和GPU。 变更规格 支持变更Pod规格。 适用场景 适用于计算资源需求波动的场景，可以随时开通，随时删除。 父主题： 计费模式

核对资源用量是否与实际相符 假设用户在2023/04/08 10:09:06购买了一个按需计费通用计算型云容器实例（Pod规格：CPU 2核，内存 4GB），并在2023/04/08 12:09:06时刻将其删除。 云容器实例流水账单 按需计费云容器实例按秒计费，每一个小时整点结算一次费用，您可以在流水账单中核对每一个计费周期的信息是否和实际相符，具体如表1所示。 表1 云容器实例流水账单 产品类型 云容器实例 CCI 产品 云容器实例 计费模式 按需 消费时间 2023/04/08 10:09:06 ~ 2023/04/08 12:09:06时段计费系统将生成3笔流水账单，对应每一个计费周期，分别如下： 2023/04/08 10:09:06 ~ 2023/04/08 11:00:00 2023/04/08 11:00:00 ~ 2023/04/08 12:00:00 2023/04/08 12:00:00 ~ 2023/04/08 12:09:06 官网价 官网价=使用时长*单价*Core+使用时长*单价*GB 本例中，在第一个计费周期内云容器实例的使用量为3054秒，单价可在云容器实例价格详情中查询，以Pod规格CPU为2核、内存为4GB为例，此Pod价格为0.0001225/Pod/秒，CPU为2核，内存为4GB，那么官网价=3054 * 0.0001225= 0.374115元。同理，您可以计算剩余计费周期内资源的官网价。 优惠金额 用户使用云服务享受折扣优惠如商务折扣、伙伴授予折扣以及促销优惠等减免的金额。基于官网价的优惠金额。 抹零金额 华为云产品定价精度为小数点后8位（单位：元），因此在计费过程中会产生小数点后8位的资源使用费用。而在实际扣费时，仅扣除到小数点后2位，小数点后第3位到第8位部分金额会被舍弃，这种舍弃部分的金额称作抹零金额。 以第一个计费周期为例，抹零金额为：0.004115 元 应付金额 应付金额=官网价-优惠金额-抹零金额 以第一个计费周期为例，假设优惠金额为0，那么应付金额=0.374115 - 0 - 0.004115 = 0.37 元 云容器实例明细账单 明细账单可以通过多维度展示客户账单的详细信息。一般通过设置统计维度为“按使用量”，统计周期为“按账期”来统计资源在某个月份的总开销，建议您核对表2所示的信息是否和实际相符。 表2 云容器实例明细账单 产品类型 云容器实例 CCI 产品 云容器实例 计费模式 按需 资源名称/ID 云容器实例的名称和ID 例如：cci-272f，4cdeb1cd-7071-4890-9ce4-e6c2299e960e 规格 云容器实例的类型和规格 本例为通用计算型，（Pod规格：CPU 2核，内存 4GB） 使用量类型 按需计费云容器实例的使用量类型为“时长” 单价 按需计费模式为简单定价（使用量*单价）时提供单价信息，其他的定价（如EIP公网带宽的阶梯定价）等不提供单价。 按需计费云容器实例属于简单定价，您可以在云容器实例价格详情中查询单价。 单价单位 在云容器实例价格详情中查询到的单价单位：元/Pod/秒 使用量 按产品单价单位显示使用量，云容器实例的单价单位为元/Pod/秒，因此使用量以小时为单位。本例中，2023/04/08 10:09:06 ~ 2023/04/08 12:09:06时段总计使用量为2小时。 使用量单位 小时 官网价 官网价=使用量*单价*容量 本例中，使用量为2小时，单价可在云容器实例价格详情中查询，以0.0001225元/Pod/秒为例，（Pod规格：CPU 2核，内存 4GB），那么官网价=2 * 0.0001225 * 60 * 60 = 0.882 元。 优惠金额 用户使用云服务享受折扣优惠如商务折扣、伙伴授予折扣以及促销优惠等减免的金额。基于官网价的优惠金额。 应付金额 用户使用云服务享受折扣优惠后需要支付的费用金额。

计费说明 云容器实例的计费项由Pod规格组成。具体内容如表1所示。 表1 云容器实例计费项 Pod规格计费项 计费项说明 适用的计费模式 计费公式 通用计算型 计费因子：CPU和内存，不同规格的实例类型提供不同的计算和存储能力 按需计费 CPU：Core数量 * Core单价 * 计费时长 内存：GB数量 * GB单价 * 计费时长 请参见云容器实例价格详情中的“价格详情”。 GUP加速型 计费因子：CPU、内存和GPU，不同规格的实例类型提供不同的计算、存储、GPU加速能力 按需计费 CPU：Core数量 * Core单价 * 计费时长 内存：GB数量 * GB单价 * 计费时长 GPU：GPU数量 * GPU单价 * 计费时长 请参见云容器实例价格详情中的“价格详情”。

基本概念 账号 用户注册时的账号，账号对其所拥有的资源及云服务具有完全的访问权限，可以重置用户密码、分配用户权限等。由于账号是付费主体，为了确保账号安全，建议您不要直接使用账号进行日常管理工作，而是创建用户并使用用户进行日常管理工作。 用户 由账号在IAM中创建的用户，是云服务的使用人员，具有身份凭证（密码和访问密钥）。 在我的凭证下，您可以查看账号ID和IAM用户ID。通常在调用API的鉴权过程中，您需要用到账号、用户和密码等信息。 区域（Region） 从地理位置和网络时延维度划分，同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region，通用Region指面向公共租户提供通用云服务的Region；专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 详情请参见区域和可用区。 可用区（AZ，Availability Zone） 一个可用区是一个或多个物理数据中心的集合，有独立的风火水电，AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连，以满足用户跨AZ构建高可用性系统的需求。 项目 区域默认对应一个项目，这个项目由系统预置，用来隔离物理区域间的资源（计算资源、存储资源和网络资源），以默认项目为单位进行授权，用户可以访问您账号中该区域的所有资源。如果您希望进行更加精细的权限控制，可以在区域默认的项目中创建子项目，并在子项目中创建资源，然后以子项目为单位进行授权，使得用户仅能访问特定子项目中的资源，使得资源的权限控制更加精确。 图1 项目隔离模型 同样在我的凭证下，您可以查看项目ID。 企业项目 企业项目是项目的升级版，针对企业不同项目间的资源进行分组和管理，是逻辑隔离。企业项目中可以包含多个区域的资源，且项目中的资源可以迁入迁出。 关于企业项目ID的获取及企业项目特性的详细信息，请参见《企业管理用户指南》。 父主题： 使用前必读

Token认证 Token的有效期为24小时，需要使用一个Token鉴权时，可以先缓存起来，避免频繁调用。 Token在计算机系统中代表令牌（临时）的意思，拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头中，从而通过身份认证，获得操作API的权限。Token可通过调用获取用户Token接口获取。 云服务存在两种部署方式：项目级服务和全局级服务。 项目级服务需要获取项目级别的Token，此时请求body中auth.scope的取值为project。 全局级服务需要获取全局级别的Token，此时请求body中auth.scope的取值为domain。 调用本服务API需要全局级别的Token，即调用获取用户Token接口时，请求body中auth.scope的取值需要选择domain，如下所示。 { "auth": { "identity": { "methods": [ "password" ], "password": { "user": { "name": "username", //IAM用户名 "password": "********", //IAM用户密码 "domain": { "name": "domainname" //IAM用户所属帐号名 } } } }, "scope": { "domain": { "name": "xxxxxxxx" //项目名称 } } } } 获取Token后，再调用其他接口时，您需要在请求消息头中添加“X-Auth-Token”，其值即为Token。例如Token值为“ABCDEFJ....”，则调用接口时将“X-Auth-Token: ABCDEFJ....”加到请求消息头即可，如下所示。 1 2 3 POST https://iam.cn-north-1.myhuaweicloud.com/v3/auth/projects Content-Type: application/json X-Auth-Token: ABCDEFJ.... 您还可以通过这个视频教程了解如何使用Token认证：https://bbs.huaweicloud.com/videos/101333。

AK/SK认证 AK/SK签名认证方式仅支持消息体大小在12MB以内，12MB以上的请求请使用Token认证。 AK/SK认证就是使用AK/SK对请求进行签名，在请求时将签名信息添加到消息头，从而通过身份认证。 AK（Access Key ID）：访问密钥ID。与私有访问密钥关联的唯一标识符；访问密钥ID和私有访问密钥一起使用，对请求进行加密签名。 SK（Secret Access Key）：私有访问密钥。与访问密钥ID结合使用，对请求进行加密签名，可标识发送方，并防止请求被修改。 使用AK/SK认证时，您可以基于签名算法使用AK/SK对请求进行签名，也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。 签名SDK只提供签名功能，与服务提供的SDK不同，使用时请注意。

请求方法 HTTP请求方法（也称为操作或动词），它告诉服务您正在请求什么类型的操作。 表2 HTTP方法 方法 说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源，如删除对象等。 HEAD 请求服务器资源头部。 PATCH 请求服务器更新资源的部分内容。 当资源不存在的时候，PATCH可能会去创建一个新的资源。 在获取用户Token的URI部分，您可以看到其请求方法为“POST”，则其请求为： 1 POST https://iam.cn-north-1.myhuaweicloud.com/v3/auth/tokens

请求消息头 附加请求头字段，如指定的URI和HTTP方法所要求的字段。例如定义消息体类型的请求头“Content-Type”，请求鉴权信息等。 详细的公共请求消息头字段请参见表3。 表3 公共请求消息头 名称 描述 是否必选 示例 Host 请求的服务器信息，从服务API的URL中获取。值为hostname[:port]。端口缺省时使用默认的端口，https的默认端口为443。 否 使用AK/SK认证时该字段必选。 code.test.com or code.test.com:443 Content-Type 发送的实体的MIME类型。推荐用户默认使用application/json，如果API是对象、镜像上传等接口，媒体类型可按照流类型的不同进行确定。 是 application/json Content-Length 请求body长度，单位为Byte。 否 3495 X-Project-Id project id，项目编号。请参考获取项目ID章节获取项目编号。 否 如果是专属云场景采用AK/SK 认证方式的接口请求或者多project场景采用AK/SK认证的接口请求则该字段必选。 e9993fc787d94b6c886cbaa340f9c0f4 X-Auth-Token 用户Token。 用户Token也就是调用获取用户Token接口的响应值，该接口是唯一不需要认证的接口。 请求响应成功后在响应消息头中包含的“X-Subject-Token”的值即为Token值。 否 使用Token认证时该字段必选。 注：以下仅为Token示例片段 MIIPAgYJKoZIhvcNAQcCo...ggg1BBIINPXsidG9rZ API同时支持使用AK/SK认证，AK/SK认证使用SDK对请求进行签名，签名过程会自动往请求中添加Authorization（签名认证信息）和X-Sdk-Date（请求发送的时间）请求头。 对于获取用户Token接口，由于不需要认证，所以只添加“Content-Type”即可，添加消息头后的请求如下所示。 1 2 POST https://iam.cn-north-1.myhuaweicloud.com/v3/auth/tokens Content-Type: application/json

请求消息体（可选） 该部分可选。请求消息体通常以结构化格式（如JSON或XML）发出，与请求消息头中Content-Type对应，传递除请求消息头之外的内容。若请求消息体中的参数支持中文，则中文字符必须为UTF-8编码。 每个接口的请求消息体内容不同，也并不是每个接口都需要有请求消息体（或者说消息体为空），GET、DELETE操作类型的接口就不需要消息体，消息体具体内容需要根据具体接口而定。 对于获取用户Token接口，您可以从接口的请求部分看到所需的请求参数及参数说明。将消息体加入后的请求如下所示，加粗的斜体字段需要根据实际值填写，其中username为用户名，domainname为用户所属的帐号名称，********为用户登录密码，xxxxxxxxxxxxxxxxxx为domain的ID。 scope参数定义了Token的作用域，下面示例中获取的Token可以访问指定帐号下的所有资源。您还可以设置Token的作用域为某个帐号下所有资源或帐号的某个project下的资源，详细定义请参见获取用户Token。 EPS使用的是Domain级Token，获取示例如下: POST https://iam.cn-north-1.myhuaweicloud.com/v3/auth/tokens Content-Type: application/json { "auth": { "identity": { "methods": [ "password" ], "password": { "user": { "name": "username", "password": "********", "domain": { "name": "domainname" } } } }, "scope": { "domain": { "id": "xxxxxxxxxxxxxxxxxx" } } } } 到这里为止这个请求需要的内容就具备齐全了，您可以使用curl、Postman或直接编写代码等方式发送请求调用API。对于获取用户Token接口，返回的响应消息头中的“x-subject-token”就是需要获取的用户Token。有了Token之后，您就可以使用Token认证调用其他API。

请求URI 请求URI由如下部分组成： {URI-scheme}://{Endpoint}/{resource-path}?{query-string} 尽管请求URI包含在请求消息头中，但大多数语言或框架都要求您从请求消息中单独传递它，所以在此单独强调。 表1 URI中的参数说明 参数 描述 URI-scheme 表示用于传输请求的协议，当前所有API均采用HTTPS协议。 Endpoint 指定承载REST服务端点的服务器域名或IP，不同服务不同区域的Endpoint不同，您可以从地区和终端节点获取。 例如IAM服务在“华北-北京四”区域的Endpoint为“iam.cn-north-4.myhuaweicloud.com”。 resource-path 资源路径，即API访问路径。从具体API的URI模块获取，例如“获取用户Token”API的resource-path为“/v3/auth/tokens”。 query-string 查询参数，是可选部分，并不是每个API都有查询参数。查询参数前面需要带一个“?”，形式为“参数名=参数取值”，例如“?limit=10”，表示查询不超过10条数据。 例如您需要获取IAM在“华北-北京四”区域的Token，则需使用“华北-北京四”区域的Endpoint（iam.cn-north-4.myhuaweicloud.com），并在获取用户Token的URI部分找到resource-path（/v3/auth/tokens），拼接起来如下所示。 1 https://iam.cn-north-4.myhuaweicloud.com/v3/auth/tokens 图1 URI示意图 为方便查看，在每个具体API的URI部分，只给出resource-path部分，并将请求方法写在一起。这是因为URI-scheme都是HTTPS，而Endpoint在同一个区域也相同，所以简洁起见将这两部分省略。

请求消息 参数说明 表2 参数说明 名称 是否必选 参数类型 说明 name 是 String 数据库账号名称。 数据库账号名称在1到128个字符之间，不能和系统用户名称相同。 系统用户包括：rdsadmin, rdsuser, rdsbackup, rdsmirror。 password 是 String 数据库账号密码。 取值范围：非空，密码长度在8到32个字符之间，至少包含大写字母、小写字母、数字、特殊字符~!@#$%^*-_+?,三种字符的组合，不能与账号名或倒序的账号名相同。 建议您输入高强度密码，以提高安全性，防止出现密码被暴力破解等安全风险。

请求示例 修改rdsuser用户的密码。 POST https://rds.cn-north-1.myhuaweicloud.com/v3/0483b6b16e954cb88930a360d2c4e663/instances/161e33e453954e21acfff65bfa3dbfebin04/db_user/resetpwd { "name": "rdsuser", "password": "Test@12345678" }

概述 开源治理服务（CodeArts Governance）是针对软件研发提供的一站式开源软件治理服务，凝聚华为在开源治理上的优秀实践经验，提供开源软件元数据及软件成分分析、恶意代码检测等能力，从合法合规、网络安全、供应安全等维度消减开源软件使用风险，助力企业更加安全、更加高效地使用开源软件。 您可以使用本文档提供的API对开源治理服务进行相关操作，如：新建上传分片文件任务、文件分片上传等。支持的全部操作请参见API概览。 在调用开源治理服务的API之前，请确保已经充分了解开源治理服务的相关概念，详细信息请参见产品介绍。 父主题： 使用前必读

基本概念 账号 用户注册华为云时的账号，账号对其所拥有的资源及云服务具有完全的访问权限，可以重置用户密码、分配用户权限等。由于账号是付费主体，为了确保账号安全，建议您不要直接使用账号进行日常管理工作，而是创建用户并使用他们进行日常管理工作。 用户 由账号在IAM中创建的用户，是云服务的使用人员，具有身份凭证（密码和访问密钥）。 在我的凭证下，您可以查看账号ID和用户ID。通常在调用API的鉴权过程中，您需要用到账号、用户和密码等信息。 区域（Region） 从地理位置和网络时延维度划分，同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。 Region分为通用Region和专属Region： 通用Region指面向公共租户提供通用云服务的Region。 专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 详情请参见区域和可用区。 可用区（AZ，Availability Zone） 一个AZ是一个或多个物理数据中心的集合，有独立的风火水电，AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连，以满足用户跨AZ构建高可用性系统的需求。 项目 华为云的区域默认对应一个项目，这个项目由系统预置，用来隔离物理区域间的资源（计算资源、存储资源和网络资源），以默认项目为单位进行授权，用户可以访问您账号中该区域的所有资源。 如果您希望进行更加精细的权限控制，可以在区域默认的项目中创建子项目，并在子项目中购买资源，然后以子项目为单位进行授权，使得用户仅能访问特定子项目中资源，使得资源的权限控制更加精确。 企业项目 企业项目是项目的升级版，针对企业不同项目间资源的分组和管理，是逻辑隔离。企业项目中可以包含多个区域的资源，且项目中的资源可以迁入迁出。 关于企业项目ID的获取及企业项目特性的详细信息，请参见《企业管理服务用户指南》。 父主题： 使用前必读

请求消息头 附加请求头字段，如指定的URI和HTTP方法所要求的字段。例如定义消息体类型的请求头“Content-Type”，请求鉴权信息等。 如下公共消息头需要添加到请求中。 名称 描述 是否必选 备注 Content-Type 消息体的类型（格式） 是 默认取值为“application/json”，有其他取值时会在具体接口中专门说明。 X-Auth-Token 用户Token 否 用户Token也就是调用获取用户Token接口的响应值，该接口是唯一不需要认证的接口。 X-Project-ID 子项目ID 否 在多项目场景中使用 X-Domain-ID 账号ID - - 公有云API同时支持使用AK/SK认证，AK/SK认证是使用SDK对请求进行签名，签名过程会自动往请求中添加Authorization（签名认证信息）和X-Sdk-Date（请求发送的时间）请求头。 AK/SK认证的详细说明请参见AK/SK认证。 对于获取用户Token接口，由于不需要认证，所以只添加“Content-Type”即可，添加消息头后的请求如下所示。 POST https://iam.cn-north-4.myhuaweicloud.com/v3/auth/tokens Content-Type: application/json

请求方法 HTTP请求方法（也称为操作或动词），它告诉服务你正在请求什么类型的操作。 请求方法 说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源，如删除对象等。 HEAD 请求服务器资源头部。 PATCH 请求服务器更新资源的部分内容。 当资源不存在的时候，PATCH可能会去创建一个新的资源。 在获取用户Token的URI部分，您可以看到其请求方法为“POST”，则其请求为： POST https://iam.cn-north-4.myhuaweicloud.com/v3/auth/tokens

请求消息体 请求消息体通常以结构化格式发出，与请求消息头中Content-type对应，传递除请求消息头之外的内容。若请求消息体中参数支持中文，则中文字符必须为UTF-8编码。 每个接口的请求消息体内容不同，也并不是每个接口都需要有请求消息体（或者说消息体为空），GET、DELETE操作类型的接口就不需要消息体，消息体具体内容需要根据具体接口而定。 对于获取用户Token接口，您可以从接口的请求部分看到所需的请求参数及参数说明。将消息体加入后的请求如下所示，加粗的斜体字段需要根据实际值填写，其中username为用户名，domainname为用户所属的账号名称，********为用户登录密码，xxxxxxxxxx为project的名称，如cn-north-4，您可以从终端节点中获取。 scope参数定义了Token的作用域，下面示例中获取的Token仅能访问project下的资源。您还可以设置Token额作用域为某个账号下所有资源或账号的某个project下的资源，详细定义请参见获取用户Token。 POST https://iam.cn-north-4.myhuaweicloud.com/v3/auth/tokens Content-Type: application/json { "auth": { "identity": { "methods": [ "password" ], "password": { "user": { "name": "username", "password": "********", "domain": { "name": "domainname" } } } }, "scope": { "project": { "name": "xxxxxxxx" } } } } 到这里为止这个请求需要的内容就具备齐全了，您可以使用curl、Postman或直接编写代码等方式发送请求调用API。对于获取用户Token接口，返回的响应消息头中“x-subject-token”就是需要获取的用户Token。有了Token之后，您就可以使用Token认证调用其他API。