Авторизация
Для работы с API продуктов Selectel используются:
IAM-токены:
- X-Auth-Token (scope: account) — для управления ресурсами, привязанными к аккаунту;
- X-Auth-Token (scope: project) — для управления ресурсами, привязанными к проекту.
статические токены:
- X-Token — для управления ресурсами, привязанными к аккаунту.
Используемый токен зависит от продукта.
Адрес (URL) для обращения в запросах можно посмотреть в списке URL.
Вы можете ограничить доступ к API по адресам, которые включают в себя https://api.selectel.ru.
X-Auth-Token (scope: account) можно выписать только сервисному пользователю.
X-Auth-Token (scope: account) — IAM-токен, который дает доступ к управлению большинством продуктов Selectel и объектами OpenStack API наравне с логином и паролем в панели управления my.selectel.ru. Позволяет управлять ресурсами аккаунта.
Токен передается в заголовке X-Auth-Token в каждом запросе.
Время жизни токена — 24 часа.
Токен позволяет управлять:
- выделенными серверами;
- объектами OpenStack API (облачными серверами, сетевыми дисками и другими) с помощью API проекты и ресурсы облачной платформы, квоты и лимиты проекта, подробнее в документации OpenStack;
Получить X-Auth-Token (scope: account)
Выписывать X-Auth-Token (scope: account) можно сервисным пользователям с ролями:
- Администратор аккаунта;
- Администратор биллинга;
- Администратор пользователей;
- Наблюдатель аккаунта.
Если вы используете Windows, в запросах замените одинарные кавычки ('') на двойные (""). Мы также рекомендуем использовать для запросов PowerShell и не использовать CMD.
Выполните запрос:
curl -i -XPOST \ -H 'Content-Type: application/json' \ -d '{"auth":{"identity":{"methods":["password"],"password":{"user":{"name":"<username>","domain":{"name":"<account_id>"},"password":"<password>"}}},"scope":{"domain":{"name":"<account_id>"}}}}' \ 'https://cloud.api.selcloud.ru/identity/v3/auth/tokens'Укажите:
<username>— имя сервисного пользователя. Посмотреть имя можно в панели управления: в верхнем меню нажмите Аккаунт и перейдите в раздел Пользователи → вкладка Сервисные пользователи (раздел доступен только Владельцу аккаунта и Администратору пользователей);<account_id>— номер аккаунта панели управления. Можно посмотреть в панели управления в правом верхнем углу;<password>— пароль сервисного пользователя, можно посмотреть при создании пользователя или изменить на новый.
При успешной авторизации вернется ответ с кодом 201 Created в формате:
HTTP/2 201
X-Subject-Token: token
- В заголовке
X-Subject-Tokenпосмотрите токен.
X-Auth-Token (scope: project) можно выписать только сервисному пользователю.
X-Auth-Token (scope: project) — IAM-токен, который дает доступ к управлению большинством продуктов Selectel и объектами OpenStack API наравне с логином и паролем в панели управления my.selectel.ru. Позволяет управлять ресурсами проекта.
Токен передается в заголовке X-Auth-Token в каждом запросе.
Время жизни токена — 24 часа.
Токен позволяет управлять:
- выделенными серверами;
- объектами OpenStack API (облачными серверами, сетевыми дисками и другими) с помощью API проекты и ресурсы облачной платформы, ресурсы облачной платформы в проекте, квоты и лимиты проекта, подробнее в документации OpenStack;
- облачной платформой — облачные базы данных, Managed Kubernetes, Container Registry, менеджер секретов (секреты, сертификаты, сертификаты Let’s Encrypt®);
- объектным хранилищем (Swift API и Selectel Storage API);
Получить X-Auth-Token (scope: project)
Выписывать X-Auth-Token (scope: project) можно сервисным пользователям с ролями:
- Администратор аккаунта;
- Администратор биллинга;
- Администратор пользователей;
- Наблюдатель аккаунта;
- Администратор проекта;
- Администратор объектного хранилища;
- Наблюдатель проекта.
Если вы используете Windows, в запросах замените одинарные кавычки ('') на двойные (""). Мы также рекомендуем использовать для запросов PowerShell и не использовать CMD.
Выполните запрос:
curl -i -XPOST \ -H 'Content-Type: application/json' \ -d '{"auth":{"identity":{"methods":["password"],"password":{"user":{"name":"<username>","domain":{"name":"<account_id>"},"password":"<password>"}}},"scope":{"project":{"name":"<project_name>","domain":{"name":"<account_id>"}}}}}' \ 'https://cloud.api.selcloud.ru/identity/v3/auth/tokens'Укажите:
<username>— имя сервисного пользователя. Посмотреть имя можно в панели управления: в верхнем меню нажмите Аккаунт и перейдите в раздел Пользователи → вкладка Сервисные пользователи (раздел доступен только Владельцу аккаунта и Администратору пользователей);<account_id>— номер аккаунта панели управления. Можно посмотреть в панели управления в правом верхнем углу;<password>— пароль сервисного пользователя, можно посмотреть при создании пользователя или изменить на новый;<project_name>— имя проекта.
При успешной авторизации вернется ответ с кодом 201 Created в формате:
HTTP/2 201
X-Subject-Token: token
- В заголовке
X-Subject-Tokenпосмотрите токен.
X-Token можно выписать только пользователю панели управления.
X-Token — статический токен, который дает полный доступ к управлению всеми продуктами Selectel, кроме объектов OpenStack API, наравне с логином и паролем в панели управления my.selectel.ru.
Токен передается в запросе в заголовке X-Token.
Время жизни токена не ограничено.
Для API, которые не поддерживают X-Auth-Token (scope: account) и X-Auth-Token (scope: project), X-Token является единственным:
Получить X-Token
- В панели управления в верхнем меню нажмите Аккаунт.
- Перейдите в раздел Ключи API.
- Нажмите Добавить ключ.
- Введите название ключа.
- Нажмите Добавить.
| API | X-Auth-Token (scope: account) | X-Auth-Token (scope: project) | X-Token |
|---|---|---|---|
| IAM | ✓ | ✗ | ✗ |
| Федерации | ✓ | ✗ | ✗ |
| Баланс | ✓ | ✗ | ✓ |
| Статистика | ✓ | ✗ | ✓ |
| Выделенные серверы | ✓ | ✓ | ✗ |
| Проекты и ресурсы облачной платформы | ✓ | ✓ | ✗ |
| Ресурсы облачной платформы в проекте | ✗ | ✓ | ✗ |
| Квоты и лимиты проекта | ✓ | ✓ | ✗ |
| Облачные базы данных | ✗ | ✓ | ✗ |
| Managed Kubernetes | ✗ | ✓ | ✗ |
| Container Registry | ✗ | ✓ | ✗ |
| Секреты | ✗ | ✓ | ✗ |
| Сертификаты | ✗ | ✓ | ✗ |
| Сертификаты Let’s Encrypt® | ✗ | ✓ | ✗ |
| Swift | ✗ | ✓ | ✗ |
| Selectel Storage | ✗ | ✓ | ✗ |
| CDN | ✓ | ✗ | ✓ |
| DNS-хостинг (actual) | ✗ | ✓ | ✗ |
| DNS-хостинг (legacy) | ✓ | ✗ | ✓ |
| Почтовый сервис Selectel | ✗ | ✓ | ✗ |
| Сервис учета IP-адресов | ✗ | ✗ | ✓ |
| Тикеты | ✗ | ✗ | ✓ |
| Вложения | ✗ | ✗ | ✓ |