红帽全球峰会2.2. 身份验证
具有 Red Hat Virtualization Manager 帐户的任何用户可以访问该 API。所有请求都必须使用 OAuth 或基本身份验证进行身份验证,如下所述。
2.2.1. OAuth 身份验证
从 Red Hat Virtualization 版本 4.0 开始,首选验证机制为 OAuth 2.0,如 RFC 6749 所述。
OAuth 是一种复杂的协议,具有几种用于获取授权和访问令牌的机制。对于 Red Hat Virtualization API,唯一支持的是 Resource Owner Password Credentials Grant,如 RFC 6749 中的 section 4.3 所述。
您必须首先 获取令牌,将用户名和密码发送到 Red Hat Virtualization Manager 单点登录服务:
POST /ovirt-engine/sso/oauth/token HTTP/1.1 Host: myengine.example.com Content-Type: application/x-www-form-urlencoded Accept: application/json
POST /ovirt-engine/sso/oauth/token HTTP/1.1
Host: myengine.example.com
Content-Type: application/x-www-form-urlencoded
Accept: application/json
请求正文必须包含 grant_type、scope、username 和 password 参数:
| 名称 | 值 |
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
这些参数必须是 URL 编码的。例如,用户名中的 @ 字符需要编码为 %40。生成的请求正文将类似如下:
grant_type=password&scope=ovirt-app-api&username=admin%40internal&password=mypassword
grant_type=password&scope=ovirt-app-api&username=admin%40internal&password=mypassword
scope 参数在 OAuth RFC 中被描述为可选,但在将其与 Red Hat Virtualization API 搭配使用时,其值必须是 ovirt-app-api。
如果用户名和密码有效,Red Hat Virtualization Manager 单点登录服务将以类似如下的 JSON 文档进行响应:
对于 API 身份验证,唯一相关的名称/值对是 access_token。不要以任何方式操作此功能;使用 SSO 服务提供的方式完全相同。
获得令牌后,可以通过将它包含在 HTTP 授权 标头中并使用 Bearer 方案来执行对 API 的请求。例如,要获取虚拟机列表,请发送类似如下的请求:
GET /ovirt-engine/api/vms HTTP/1.1 Host: myengine.example.com Accept: application/xml Authorization: Bearer fqbR1ftzh8wBCviLxJcYuV5oSDI=
GET /ovirt-engine/api/vms HTTP/1.1
Host: myengine.example.com
Accept: application/xml
Authorization: Bearer fqbR1ftzh8wBCviLxJcYuV5oSDI=令牌可以多次使用,对于多个请求,但最终会过期。当服务器过期时,服务器将使用 401 HTTP 响应代码拒绝请求:
HTTP/1.1 401 Unauthorized
HTTP/1.1 401 Unauthorized当发生这种情况时,需要一个新的令牌,因为 Red Hat Virtualization Manager 单点登录服务目前不支持刷新令牌。可使用上述相同方法请求新令牌。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}