Метод «Получить токен для доступа к связанным объектам в других сервисах»¶
Endpoint: POST {hostname}/dh-signatures-service/api/v1/access-rights/has-rights/tokens
Метод позволяет проверить, имеет ли текущий пользователь доступ к выполнению списка определенных действий над объектом и возвращает токен, содержащий разрешенные действия.
Более подробное описание метода находится в yaml файле «signatures_service», который расположен в папке с документацией.
Маппинг параметров запроса
| Входящие параметры | Способ передачи параметров | Требования к заполнению |
|---|---|---|
| objectUri | Body | URI объектов, к которым требуется получить доступ |
| actions | Body | Список действий, результат проверки которых надо включить в токен |
| audience | Body | Список целевых сервисов, для которых надо получить токен доступа |
Пример запроса:
curl --location 'https://docshouse-test.k8s.lan.lanit.ru/dh-gateway-api-service/dh-signatures-service/api/v1/access-rights/has-rights/tokens' \
-header 'accept: */*' \
-header 'Content-Type: application/json' \
-data '{
"_uri": "ldm:///dh-signatures-service/signature_class/989dfa56-01ae-4bcd-a8f9-f4f78d52dd79/989dfa56-01ae-4bcd-a8f9-f4f78d52dd79",
"actions": [
"create"
],
"audience": [
"testService"
]
}'