获取访问令牌并发出 API 请求 - NICE DCV 会话管理器
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

获取访问令牌并发出 API 请求

首先,我们导入应用程序所需的模型。

然后我们声明客户端 ID 的变量(__CLIENT_ID), 客户端密码 (__CLIENT_SECRET)和代理 URL(包括端口号(__PROTOCOL_HOST_PORT)。

下一步,我们创建一个名为build_client_credentials来生成客户端凭据。要生成客户端凭据,您必须首先将客户端 ID 和客户端密码连接起来,然后用冒号 (client_ID:client_password),然后 Base64 对整个字符串进行编码。

import swagger_client import base64 import requests import json from swagger_client.models.describe_sessions_request_data import DescribeSessionsRequestData from swagger_client.models.key_value_pair import KeyValuePair from swagger_client.models.delete_session_request_data import DeleteSessionRequestData from swagger_client.models.update_session_permissions_request_data import UpdateSessionPermissionsRequestData from swagger_client.models.create_session_request_data import CreateSessionRequestData __CLIENT_ID = '794b2dbb-bd82-4707-a2f7-f3d9899cb386' __CLIENT_SECRET = 'MzcxNzJhN2UtYjEzNS00MjNjLTg2N2YtMjFlZmRlZWNjMDU1' __PROTOCOL_HOST_PORT = 'https://<broker-hostname>:8443' def build_client_credentials(): client_credentials = '{client_id}:{client_secret}'.format(client_id=__CLIENT_ID, client_secret=__CLIENT_SECRET) return base64.b64encode(client_credentials.encode('utf-8')).decode('utf-8')

现在我们拥有了我们的客户证书,我们可以使用它来请求 Broker 的访问令牌。为此,我们创建一个名为get_access_token. 您必须调用POST上的 https://Broker_IP:8443/oauth2/token?grant_type=client_credentials,并提供一个授权标头(其中包括基本编码的客户端凭据)和application/x-www-form-urlencoded.

def get_access_token(): client_credentials = build_client_credentials() headers = { 'Authorization': 'Basic {}'.format(client_credentials), 'Content-Type': 'application/x-www-form-urlencoded' } endpoint = __PROTOCOL_HOST_PORT + '/oauth2/token?grant_type=client_credentials' print('Calling', endpoint, 'using headers', headers) res = requests.post(endpoint, headers=headers, verify=True) if res.status_code != 200: print('Cannot get access token:', res.text) return None access_token = json.loads(res.text)['access_token'] print('Access token is', access_token) return access_token

现在,我们创建了实例化客户端 API 所需的函数。要实例化客户端 API,您必须指定要用于请求的客户端配置和标头。这些区域有:get_client_configuration函数创建一个配置对象,其中包括 Broker 的 IP 地址和端口以及 Broker 自签名证书的路径,您应该从 Broker 管理员那里收到这些证书。这些区域有:set_request_headers函数创建一个包含客户端凭据和访问令牌的请求标头对象。

def get_client_configuration(): configuration = swagger_client.Configuration() configuration.host = __PROTOCOL_HOST_PORT configuration.verify_ssl = True # configuration.ssl_ca_cert = cert_file.pem return configuration def set_request_headers(api_client): access_token = get_access_token() api_client.set_default_header(header_name='Authorization', header_value='Bearer {}'.format(access_token)) def get_sessions_api(): api_instance = swagger_client.SessionsApi(swagger_client.ApiClient(get_client_configuration())) set_request_headers(api_instance.api_client) return api_instance

最后,我们创建了一个主方法,该方法调用DescribeSessionsAPI。有关更多信息,请参阅DescribeSessions

def describe_sessions(session_ids=None, next_token=None, tags=None, owner=None): filters = list() if tags: for tag in tags: filter_key_value_pair = KeyValuePair(key='tag:' + tag['Key'], value=tag['Value']) filters.append(filter_key_value_pair) if owner: filter_key_value_pair = KeyValuePair(key='owner', value=owner) filters.append(filter_key_value_pair) request = DescribeSessionsRequestData(session_ids=session_ids, filters=filters, next_token=next_token) print('Describe Sessions Request:', request) api_instance = get_sessions_api() api_response = api_instance.describe_sessions(body=request) print('Describe Sessions Response', api_response) def main(): describe_sessions( session_ids=['SessionId1895', 'SessionId1897'], owner='an owner 1890', tags=[{'Key': 'ram', 'Value': '4gb'}])