Управление идентификацией и доступом IBM (IAM): как получить токен пользователя, отправив учетные данные пользователя в IAM REST api?

Question

Вот процедуры аутентификации, которые я хотел бы реализовать: 1. Пользователь (реальный человек) отправляет свой идентификатор и пароль IBM Cloud в мое приложение.2. Мое приложение получает идентификатор пользователя и пароль, а затем отправляет идентификатор и пароль в API REST IBM для управления идентификацией и доступом (IAM) для аутентификации.Если аутентифицировано, токен-носитель возвращается в ответе.3. Основная информация пользователя содержится в токене.Можно ли использовать такой API IAM?Это то, что происходит, когда мы входим в https://console.bluemix.net/?Спасибо.

Answer 1

Вы можете найти многие (но не все) документы по API для IBM Cloud на этой странице . В разделе безопасности вы найдете API облачных сервисов IBM Cloud IAM . Это простая часть.

Нет такого понятия, как обычный пользователь IBM Cloud с именем пользователя и паролем. IBM использует IBMid для публичного облака и постоянных пользователей. Однако многие пользователи используют федеративный идентификатор, в основном единый вход от своей компании . В дополнение к этому, существуют также идентификаторы обслуживания, которые можно использовать для предоставления и организации ресурсов и управления доступом к ресурсам .

Получив ключ API или токен на предъявителя, вы сможете получить доступ к ресурсам для этого идентификатора пользователя или идентификатора службы .