用Postman验证IAM Token的实际操作
当我们需要用Postman发送一个最简单的请求去验证Token的时候我们该怎么办?
【一、步骤】
步骤1:打开Postman,新建一个GET请求
请求地址填:
https://iam.cn-north-4.myhuaweicloud.com/v3/auth/projects 解释一下:
-
这个接口是“查询当前Token绑定的项目”,
-
只要Token正确,这个接口必定返回200 OK + 你的Project列表。
步骤2:设置请求头(Headers)
在Postman里加两个Header字段:
| Key | Value |
|---|---|
Content-Type | application/json |
X-Auth-Token | 把你的IAM Token粘过来 |
⚡ 特别注意:X-Auth-Token 这个是你手里拿到的IAM认证Token字符串!
步骤3:点发送(Send)
-
如果返回状态是
200 OK, -
返回数据是你的项目ID列表(
projects字段),
✅ 那么说明:你的Token有效,能正常访问Huawei Cloud服务!
【二、结果】
| 返回结果 | 判断 |
|---|---|
返回 200 OK,Body里面有一堆projects字段列表 | Token有效 |
返回 401 Unauthorized 或 403 Forbidden | Token失效了、或者拿错了 |
返回 404 Not Found | URL拼错了(注意IAM endpoint) |
| 返回其他错误 | 再分析细节 |
【三、可能遇到的情况】
如果你验证完发现返回 403 Forbidden ➔
-
要么Token过期(Huawei默认Token有效期24小时)
-
要么这个Token不是正确申请来的(比如Subject Token)
-
要么Token账号权限配置有问题(没开IoTDA服务)
如果是401 Unauthorized ➔
-
肯定是Token彻底无效了,要重新认证拿新的。
【四、小结】
✅ 这个验证方法,不需要关心项目ID、设备ID,只是验证你的账号和Token本身能不能正常用。
✅ 只要这里不通,后面用Astro或者调用IoTDA API也一定会失败。
【五、实际操作】
打开postman
看到了,你Postman已经打开了。现在教你一步步录入,很快!
【Postman里录入IAM Token验证请求】
1. 点击左上角 New 按钮 ➔ 选择 HTTP Request
(就是新建一个请求)
2. 在新页面上设置:
| 设置项 | 内容 |
|---|---|
| Method | GET |
| URL | https://iam.cn-north-4.myhuaweicloud.com/v3/auth/projects |
3. 找到下面的 Headers(请求头)板块 ➔ 点 + 添加两行:
| Key | Value (填写内容) |
|---|---|
Content-Type | application/json |
X-Auth-Token | 你的IAM Token(复制粘贴进去) |
⚡ 注意!
-
X-Auth-Token后面粘贴你的token字符串。 -
不要多空格,不要带引号!
4. 什么都不用动了 ➔ 点右上角 Send!
【判断结果】
-
如果返回
200 OK,且有一堆projects内容:
✅ 你的IAM Token是有效的! -
如果返回
401 Unauthorized或403 Forbidden:
❌ 你的Token是无效的或权限不够。
【截图示范】
大概长这样:
| 项目 | 内容 |
|---|---|
| 请求方式(Method) | GET |
| 请求地址(URL) | https://iam.cn-north-4.myhuaweicloud.com/v3/auth/projects |
| Headers - Content-Type | application/json |
| Headers - X-Auth-Token | (你的token) |